Mein Exchange Server 2013 schreibt Dutzende Male „Fehler 15021“ in das Fehlerprotokoll. Es heißt, dass ein Fehler bei der Verwendung der SSL-Konfiguration vorliegt. Ich habe den Fehler gegoogelt, aber es scheint viele Treffer zu Port 443 zu geben, aber in meinem Fall ist es Port 444.
netsh http show sslcert
zeigt einige Zertifikate (mehr als nötig, soweit ich das beurteilen kann).
Meine bisherigen Versuche:
Ich habe die Bindungen und Zertifikate im IIS überprüft. Auf Port 444 ist kein Hostname eingetragen und SNI ist auch nicht aktiviert, im Gegensatz zu Port 443 (Hostname eingetragen als hostname.domain.com)
Die ausgewählten Zertifikate sind dieselben. Soll ich den Hostnamen auch in der Bindung an Port 444 eingeben?
Im Windows Exchange Admin Center gibt es mehrere Zertifikate, aber nur eines ist mit IIS verknüpft. Ich habe zu viel Angst, die Zertifikate zu löschen, die anscheinend nicht verwendet werden.
Irgendwelche Hinweise?
Vielen Dank im Voraus.
Antwort1
Gemäß Ihrer Beschreibung habe ich einige Nachforschungen angestellt und eine Lösung zur Behebung Ihres Problems gefunden:
Das 0.0.0.0:444 zugewiesene Zertifikat wurde durch Ausführen von „netsh http delete sslcert ipport=0.0.0.0:444“ gelöscht und das gleiche Zertifikat wie das auf Port 443 verwendete wurde durch Ausführen von „netsh http add sslcert ipport=0.0.0.0:444 certhash="certificate_hash" appid="application id"“ zugewiesen. Starten Sie anschließend den Server neu und prüfen Sie, ob dieses Problem weiterhin besteht.
Für mehr Details:Beim Verwenden der SSL-Konfiguration für Endpunkt 0.0.0.0:444 ist ein Fehler aufgetreten