Exchange 2013 ECP und Powershell ohne Funktion – SSL Binding lost

Consultant > Blog > Microsoft > Exchange > Exchange 2013 ECP und Powershell ohne Funktion – SSL Binding lost
Posted on: June 23, 2014 Posted by: Philipp Comments: 0

Exchange 2013 ECP und Powershell ohne Funktion – SSL Binding lost

Nach einem Systemausfall (Proof of Concept auf single ESX,Stromausfall) hatte der Exchangeserver nach Wiederinbetriebnahme folgendes Phänomen:

Nach dem Anmelden am ECP erscheint eine leere Seite, Powershell mit Exchange Modul ohne Funktion. Powershell ohne Exchange Modul funktioniert sowohl lokal als auch remote.

Exchange 2013 verwendet zur Administration Powershell cmdlet´s. Ob der Zugriff über das WEB ECP oder direkt über Powershell erfolgt spielt keine Rolle. Basis ist immer Powershell mit Exchange Extension.

Durch den Systemabsturz wurde das Binding der Zertifikate korrupt. Der Zertifikatshash unterschied sich zwischem dem Zertifikat welches auf Port 443 und Port 444 verwendet wird. Das Zertifikat ist jedoch das gleiche! Mittels netsh http show sslcert kann dies Angezeigt werden

Lösung Nr1

  • Im IIS unter der Default Website das Binding für Port 444 auf ein anderes Zertifikat legen.
  • IISRESET durchführen
  • Das Binding wieder auf das richtige Zertifikat legen
  • IISRESET durchführen

ECP/Powershell funktionieren wieder

Lösung Nr2

  • cmd öffnen
  • netsh http show sslcert ausführen und Ausgabe speichern
  • netsh http delete sslcert ipport=x.x.x.x:444 x.x.x.x durch Ihre IP ersetzen (Zertifikatsbindig wird hiermit gelöscht)
  • netsh http add sslcert ipport=x.x.x.x:444 certhash=xcerthashx appid=”{xappidx}” x.x.x.x durch Ihre IP ersetzen, xcerthashx durch den certhash einer funktionierende Seite, z.B. 443 ersetzen, xappidx durch die appid einer funktionierende Seite, z.B. 443 ersetzen
  • IISRESET

ECP/Powershell funktionieren wieder

Categories: