Home Hur man förnyar WMSVC-SHA2-certifikat i Exchange Server

Hur man förnyar WMSVC-SHA2-certifikat i Exchange Server

Du vill förnya WMSVC-SHA2-certifikatet eftersom det löper ut. En annan anledning är att WMSVC-SHA2-certifikatet saknas och att tjänsten Web Management Service inte kan startas. Du får fel i IIS och händelseloggar om detta. I den här artikeln kommer du att lära dig hur du förnyar WMSVC-SHA2-certifikatet i Exchange Server.

Det finns tre standardcertifikat som skapas när du installerar Exchange Server:

  • Microsoft Exchange Server Auth Certificate (självsignerat)
  • Microsoft Exchange (självsignerad)
  • WMSVC eller WMSVC-SHA2 (beror på Exchange Server-versionen) (självsignerad)

Utöver de självsignerade standardcertifikaten ovan måste du installera ett tredjepartscertifikat som du erhåller från en certifikatutfärdare (CA) på Exchange-servern:

  • Tredjepartscertifikat (CA-signerat)

WMSVC-SHA2-certifikatfel

Låt oss titta på vad som händer när WMSVC-SHA2-certifikatet saknas eller inte är kopplat till tjänsten Web Management Service på Exchange Server.

StartWindows Services Manageroch väljWebbhanteringstjänst.Klicka påStart.

Ett fel visas:

Windows kunde inte starta webbhanteringstjänsten på lokal dator. Mer information finns i systemhändelseloggen. Om detta är en tjänst som inte kommer från Microsoft, kontakta tjänsteleverantören och hänvisa till den tjänstspecifika felkoden -217483640.

Låt oss börjaInternet Information Services (IIS) Manager. Klicka påExchange Serveroch dubbelklickaManagement Service.

SSL-certifikatet saknas i Management Service, och det finns två varningar:

  • Management Service (WMSCV) stoppas. Tjänsten måste startas för att fjärrstyra webbservern med hjälp av IIS Manager.
  • Det gick inte att hämta inställningarna för Management Service (WMSVC).

StartEvent Viewer. Klicka påWindows-loggar > Program. Filtrera på händelse-ID1007.

Beskrivningen för händelse-ID 1007 från källan Microsoft-Windows-IIS-IISManager kan inte hittas. Antingen är komponenten som orsakar denna händelse inte installerad på din lokala dator eller så är installationen skadad. Du kan installera eller reparera komponenten på den lokala datorn.

Om händelsen härrörde från en annan dator måste visningsinformationen sparas med händelsen.

Följande information ingick i evenemanget:

IISWMSVC_STARTUP_UNABLE_TO_READ_CERTIFICATE

Det går inte att läsa certifikatet med tumavtrycket "9556b4f47d7c90dcc7e25163299335a825a874f0". Se till att SSL-certifikatet finns och att det är korrekt konfigurerat på sidan Management Service.

Process: WMSvc
Användare=NT MYNDIGHET LOKAL SERVICE

Meddelanderesursen finns men meddelandet hittades inte i meddelandetabellen

KlickSystemoch filtrera på Event ID7024.

Webbhanteringstjänsten avslutades med följande tjänstspecifika fel:
Ospecificerat fel

Vi identifierade att WMSVC-SHA2-certifikatet saknas i Exchange Server och att felen visas i Event Viewer.

Hur man förnyar WMSVC-SHA2-certifikat

Vi kommer att skapa ett nytt WMSVC-certifikat och bifoga det korrekt till tjänsten Web Management Service så att allt fungerar som förväntat. Om du har ett WMSVC-certifikat som kommer att löpa ut och du vill förnya det, gäller samma steg.

Viktig:Ta inte bort WMSVC-certifikatet (Web Management Service). WMSVC är ett självsignerat certifikat och är nödvändigt för fjärrhantering av webbservern.

I vårt exempel raderades WMSVC-certifikatet av misstag eftersom ingenjören trodde att certifikatet inte var kopplat till någon Exchange Server-tjänst och gjorde ingenting.

Notera:Du måste gå igenom alla steg på varje Exchange Server där WMSVC-SHA2-certifikatet saknas eller där du vill förnya det.

1. Skapa ett nytt WMSVC-SHA2-certifikat

Skapa ett nytt WMSVC-SHA2-certifikat i Exchange Server.

Kör Exchange Management Shell som administratör. KörNytt utbytescertifikatcmdlet och fyll i uppgifterna:

  • Ämnesnamn:Ämnesfältet för certifikatbegäran. Detta måste ställas in somCN=WMSvc-SHA2-ExchangeServerHostName
  • FriendlyName:Certifikatets vänliga namn. Detta måste ställas in somWMSCVC-SHA2.
  • Tjänster:De tjänster som du vill aktivera det självsignerade certifikatet för. Detta måste ställas in somIngen.
  • Nyckelstorlek:Storleken (i bitar) på den offentliga RSA-nyckeln. Detta måste ställas in som2048.
  • PrivateKeyExportable:Låter dig exportera/importera certifikatet till andra Exchange-servrar. Detta måste ställas in som$sant.

Den enda ändring du behöver göra i kommandot nedan är att ändra EX01-2019 till ditt Exchange Server-värdnamn.

New-ExchangeCertificate -SubjectName "CN=WMSvc-SHA2-EX01-2019" -FriendlyName "WMSCVC-SHA2" -Services None -KeySize 2048 -PrivateKeyExportable $true

2. Kopiera det nya WMSVC-SHA2-certifikatet

Kopiera det nya WMSVC-SHA2-certifikatet från Personal Store till Trusted Root Certification Authorities-arkivet.

StartMicrosoft Management Console (MMC)och lägg tillCertifikatsnap-in.

VäljaDatorkontooch klickaNästa.

Klicka påOK.

Expandera mapparnaPersonligt > Certifikat. Högerklicka på det nya certifikatet och klicka påKopiera.

Expandera mapparnaBetrodda rotcertifikatutfärdare > Certifikat. Högerklicka på mappenCertifikatoch klickaKlistra.

Verifiera attnytt WMSVC-SHA2 självsignerat certifikatvisas i listan.

Rekommenderad läsning:Hur man hittar, förnyar och ändrar IP-adress i Windows 11

3. Verifiera det nya WMSVC-SHA2-certifikatet i Exchange Server

Logga in på Exchange Admin Center. Klickservrar > certifikat. Välj Exchange Server om du har mer än en Exchange Server igång i organisationen.

Verifiera att den nyaWMSVC-SHA2-certifikatvisas i listan och se tillinga tjänster tilldelas.

4. Ta bort gammalt certifikat

Välj det gamla certifikatet, om det finns, och klicka påta bort ikoni verktygsfältet.

Du kommer bara att haett WMSVC-SHA2-certifikati certifikatlistan.

Gå tillbaka tillMMCoch utöka mapparnaPersonligt > Certifikat. Verifiera att du bara serett WMSVC-SHA2 Exchange-certifikat.

Expandera mapparnaBetrodda rotcertifikatutfärdare > Certifikat. Högerklicka pågamla WMSVC-SHA2certifikat, om tillgängligt, och klickaRadera.

Bara det nyaWMSVC-SHA2-certifikatmåste visas i listan.

5. Tilldela WMSVC-SHA2-certifikat till tjänsten Web Management Service

StartInternet Information Services (IIS) Manager. Klicka påExchange Server>Management Service.

VäljWMSVC-SHA2som du skapade i föregående steg. KlickTillämpas.

KlickStart.

Gå tillWindows Services Manageroch verifiera attWebbhanteringstjänsttjänsten startas.

Det är det!

Slutsats

Du lärde dig hur du förnyar WMSVC-SHA2-certifikatet i Exchange Server. Skapa först ett nytt WMSVC-SHA2-certifikat. Ta sedan bort det gamla WMSVC-SHA2-certifikatet om det är tillgängligt. Bifoga den sedan till IIS Management Service. Från och med sist, starta tjänsten Web Management Service.

Gillade du den här artikeln? Du kanske också gillar Renew Microsoft Exchange Server Auth Certificate. Glöm inte att följa oss och dela den här artikeln.

Related Posts

Hur man fixar felet ”Förvärv av slutanvändarlicens misslyckades” (händelse

Hur man fixar felet ”Förvärv av slutanvändarlicens misslyckades” (händelse

2025-04-28
3 sätt att stänga av / inaktivera förstoringare i Windows 10

3 sätt att stänga av / inaktivera förstoringare i Windows 10

2025-05-08
Hur man inaktiverar drivrutinuppdateringar i Windows 11/10 Kvalitetsuppdateringar

Hur man inaktiverar drivrutinuppdateringar i Windows 11/10 Kvalitetsuppdateringar

2025-04-16
Använd GPO för att automatiskt spara BitLocker Recovery

Använd GPO för att automatiskt spara BitLocker Recovery

2025-05-07
Hur man fixar felet "en eller flera ljudtjänster inte kör" i Windows

Hur man fixar felet "en eller flera ljudtjänster inte kör" i Windows

2025-05-10
Bästa levande bakgrundsbilder för Windows 11

Bästa levande bakgrundsbilder för Windows 11

2023-12-16
Hur man tittar på Dexter online

Hur man tittar på Dexter online

2025-08-06
Installera drivrutinen för att visa hårdvara när du installerar Windows 11 [fix]

Installera drivrutinen för att visa hårdvara när du installerar Windows 11 [fix]

2025-03-16
5 skäl till varför du bör använda VLAN i ditt hemnätverk

5 skäl till varför du bör använda VLAN i ditt hemnätverk

2024-09-27
Windows XP-artiklar

Windows XP-artiklar

2025-01-01
Konstgjorda intelligens

Konstgjorda intelligens

2025-03-25
Artificiell intelligens

Artificiell intelligens

2024-12-02
Windows till Mac Remote Desktop

Windows till Mac Remote Desktop

2025-04-30
Hur man ställer in fjärrskrivbord i Windows 11

Hur man ställer in fjärrskrivbord i Windows 11

2023-07-19
Hur man fixar det gula utropstecknet på OneDrive i filutforskaren

Hur man fixar det gula utropstecknet på OneDrive i filutforskaren

2025-04-11