論Exchange內部證書過期

最近遇到過一次Exchange內部證書過期的情況， 主要表現是"Microsoft Exchange"證書的狀態為失效，需要你手動去續期，具體入下圖

處理方法很簡單，直接點選續訂即可，ONE BY ONE操作下去，解決問題，你以為全部解決了？是的全部解決了，暫時沒啥問題。

1個月後，打補丁重啟伺服器報錯，PS無法連線，資訊如下

$Gateways = Get-UMIPGateway

$Gateways | ForEach {If($_.OutCallsAllowed -Eq $False){ "Gateway Name = " +$_.Name;ForEach ($HuntGroup In $_.Huntgroups

){"Huntgroups " + $Huntgroup}}}

詳細資訊: 正在連線到xxxxxxxx。

New-PSSession : [xxxxx] 連線到遠端伺服器xxxxxxx失敗，並顯示以下錯誤訊息: [ClientAccessServer=xxxxxx,Ba

ckEndServer=xxxxx,RequestId=68550b00-43b6-41dd-9fdb-f0ac5f3341b4,TimeStamp=2021/11/2 2:06:07] [FailureCategory=

Cafe-SendFailure] 有關詳細資訊，請參閱 about_Remote_Troubleshooting 幫助主題。

所在位置 行:1 字元: 1

+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin

gTransportException

+ FullyQualifiedErrorId : -2144108477,PSSessionOpenFailed

嘗試重啟IIS未解決問題，IIS、ECP、OWA全部故障，PowerShell也無法登入，目前所有的資訊都無法操作，只能查EventLog，資訊如下：

能看到444埠的SSL故障，第一反應就是SSL設定不對，果不其然，IIS 444埠的證書未繫結，如下圖

重新繫結好"Microsoft Exchange"證書後一切恢復正常，覆盤問題出在哪，唯一的可能就是當時ECP續期證書後，繫結點選了確認，但是實際ECP的證書未繫結，一直為空，後來一個月後問題暴露了，所有的Exchange都是故障，此問題出現在上班時間，有驚無險。