15 49.0138 8.38624 1 0 4000 1 https://kadirkozan.com.tr 300 0

Microsoft Exchange Server 2010/2013/2016/2019 Sürümlerinde “HMACProvider.GetCertificates:protectionCertificates” ve “Unable to connect to OWA/ECP “protectionCertificates.Length<1" hatalarının giderilmesi

Microsoft Exchange Server çalıştıran bir sunucuya yüklenen güvenlik güncelleştirmesi yükledikten sonra, (özellikle de KB5004778) Outlook Web Access (OWA) ve Exchange Control Panel (ECP) ve her iki uygulama da sunucuda çalışmayı durdururuyor. Bu hatalar, güvenlik güncelleştirmesi User Access Control’un (UAC) etkinleştirildiği ancak yükseltilmiş izinler kullanılmadan bir sunucuya manuel olarak yüklendiyse oluşmaktadır.

OAuth sertifikasının (Microsoft Exchange Server Auth Certificate) süresi dolduğunda tetikleniyor gibi görünüyor, ama Microsoft tam olarak bunu özetleyen bir makale yayınladı, OWA/ECP‘nin OAuth sertifikanızın süresi dolduğunda çalışmayı durduruyor. Bu sorunu çözmek için aşağıdakileri gerçekleştiriniz.

Exchange Management Shell aracını run-as-administrator yetkisi ile çalıştırınız.

  • Aşağıdaki komutu çalıştırın. (kadirkozan.com.tr’yi SMTP etki alanınızla değiştiriniz)
New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName "kadirkozan.com.tr"
  • Bu komutun çıktısındaki “thumbprint” bilgisini mutlaka not ediniz, bir sonraki komut için buna ihtiyacınız olacak. Şimdi diğer komutları çalıştırınız.
Set-AuthConfig -NewCertificateThumbprint "Thumbprint" -NewCertificateEffectiveDate (Get-Date)
Set-AuthConfig -PublishCertificate
Set-AuthConfig -ClearPreviousCertificate
Restart-Service MSExchangeServiceHost
Restart-WebAppPool MSExchangeOWAAppPool
Restart-WebAppPool MSExchangeECPAppPool
  • OWA/ECP’ye erişim sorunu,
  • Ortamınızda Load Balance var ise; oturum açmaya çalışırken ana OWA sayfasına geri dönüyorsunuz.
  • Birden fazla Exchange sunucunuz varsa, her birinde aşağıdaki komutları çalıştırmanız gerekir, ancak önce yeni Exchange Auth Certificate bu sunuculara kopyalanmasını beklemeniz gerekecektir.
Restart-Service MSExchangeServiceHost
Restart-WebAppPool MSExchangeOWAAppPool
Restart-WebAppPool MSExchangeECPAppPool
  • Bunun çoğaltılması birkaç saat sürebilir (Microsoft durumundan bir saatten fazla), ancak sonra her şey yeniden çalışmaya başlar. Her sunucunun yeni Auth yapılandırmasından haberdar olduğunu doğrulamak istiyorsanız, “Get-AuthConfig” çalıştırabilir ve thumbprint ile geçerlilik tarihinin yeni sertifikanızla ve ilk “Set-AuthConfig” komutunu yürüttüğünüz zamanla eşleştiğini doğrulayabilirsiniz. Bir Hybrid Exchange ortamınız varsa, bu değişiklikleri Azure Active Directory’de güncellemeniz gerekecektir.
Get-ExchangeCertificate -thumbprint "Thumbprint" | New-ExchangeCertificate
  • Bu yapıldıktan sonra, IIS’yi açarak, “Exchange Back End” sitesine göz atarak, “Binding“ı seçerek ve yeni sertifikayı kullanmak için HTTPS bağlamasını düzenleyerek Exchange Server’ınızdaki sertifika bağlamasını değiştirin. Eski sertifika ile aynı ada sahip olacaktır, bu nedenle sertifikanızın özelliklerini görmek için “View”e tıkladığınızdan emin olun ve sertifikanın yeni süresinin dolmasına dikkat edin.

Not : Bu işlemleri yaptıktan sonra mutlaka en az 3 saat bekleyiniz. Yapılan bu değişikliğin ECP ve OWA tarafında etkin olması zaman alacaktır.

Paylaş:
ÖNCEKİ YAZI
Windows Server 2019 İsletim Sisteminde SMB 1 ve SMB2 Ayarlarının Kontrol Edilmesi, Kaldırılması ve Aktifleştirilmesi