Exchange 2013 – Leere Seite nach dem Login

Wenn man dem Exchange 2013 ein neues Zertifikat zuweist und/oder das selbstsigniertes Zertifikat löscht, kommt nach dem Login auf die Verwaltungskonsole (ECP) nur noch eine weiße leere Seite.

Im Eventlog erscheint die Fehlermeldung: An error occurred while using SSL configuration for endpoint 0.0.0.0:444

Das Problem liegt hier am IIS, der das alte Zertifikat noch in der Zuordnung für das ECP hat. Das neue Zertifikat muss dem Back End – das auf dem Port 444 läuft – zugewiesen werden.

Das geht am einfachsten grafisch im IIS-Manager:

Als erstes markieren wir Exchange Back End und im Kontextmenü wählen wir Bindungen bearbeiten

Exchange-Cert-BackEnd1

Jetzt markieren wir die https Bindung mit Port 444 und wählen Bearbeiten

Exchange-Cert-BackEnd2

Unter SSL-Zertifikat wählen wir einfach unser neues Zertifikat und bestätigen die Auswhal mit OK

Exchange-Cert-BackEnd3

Jetzt noch am besten den IIS neustarten – ich mache das immer mit iisreset

Exchange-Cert-BackEnd-iisreset

fertig und alles funktioniert wieder 🙂

Alternativ kann das gleiche auch auf der Kommandozeile getan werden:

Zuerst muss die aktuelle Konfiguration ausgelesen werden:

netsh http show sslcert

die Ausgabe sollte man am besten kopieren – oder die Ausgabe mit netsh http show sslcert > c:\sslout.txt gleich in eine Textfile schreiben.

Danach muss man das Bindung, dass für das ECP zuständig ist (0.0.0.0:444), löschen

netsh http delete sslcert ipport=0.0.0.0:444

Danach muss das neue Zertifikat dem Bindung zugewiesen werden. Dazu braucht man den Hash des Zertifikats das man zuweisen will. Das kann man aus der Ausgabe von nethsh http show sslcert auslesen oder man öffnet das Zertifikat und kopiert aus den Eigenschaften den Hash:

hash

Des weiteren benötigt man noch die appid des Bindings. Das kann man ebenfalls aus der Ausgabe auslesen – es muss die gleiche appid sein wie vorher. Das sieht dann so aus:

netsh http add sslcert ipport=0.0.0.0:444 certhash=7d149a54c6bba851795c550358f15e10d45bc9fb appid=“{4dc3e181-e1445554554155455}“

Jetzt noch den IIS mit iisreset neustarten.

Danach funktioniert alles wieder 🙂

8 Kommentare

  1. funktioniert nicht :-/. bei mir sagt er, daß das SSL-Zertifikat nicht hinzugefügt werden konnte, weil eine angegebene Anmeldesitzung nicht vorhanden ist – sie wurde gegebenenfalls bereits beendet. *snief*

    1. Hi, das Zertifikat muss im Zertifikatsspeicher des Computers ( MMC -> add snap-in -> certificates -> computer account) installiert sein – und nicht nur in dem des Benutzers. Dass könnte der Grund sein warum es nicht geht….

Kommentar verfassen