none
Exchange 2016 CU21安装7月的安全补丁(KB5004779)后,OWA出错 RRS feed

  • 问题

  • Exchange 2016系统,OS是Win2016。安装7月的安全补丁KB5004779(不管是通过WSUS在线安装,还是以管理员身份运行CMD后手工运行离线安装包),安装过程可以正常完成,但完成后通过浏览器登录,就会报“ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1”的错误。(下图)

    我查到类似的案例: https://techcommunity.microsoft.com/t5/exchange/exchange-server-error-in-owa-application/m-p/2546400

    参照其中提到的重新注册证书的办法做了,但并不解决问题,OWA依然是下图的错误。这该如何解决呢?

    2021年9月17日 6:31

答案

  • 您好:

    解决该问题的方法就是官方文档给出的更新证书,但请注意发布证书需要一段时间才会生效,根据之前有些类似案例提到的问题,有可能甚至需要4-5个小时

    请您再耐心等待下。

    EX2019-CU10 OWA/ECP not working after July Security Update

    此致,

    Joyce Shen


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2021年9月17日 7:55
  • 您好:

    我们这边操作的证书是Exchange服务器中默认就存在的auth证书,不是您说的需要额外申请部署的CA证书,操作就是按官方文档的步骤进行即可。

    Microsoft Exchange Server Auth Certificate,此 Exchange 自签名证书用于 OAuth 服务器间身份验证和集成。

    详情可以看这边:Exchange 中的证书

    此致,

    Joyce Shen


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 Stanley_L 2021年9月23日 8:08
    2021年9月17日 9:00

全部回复

  • 您好:

    解决该问题的方法就是官方文档给出的更新证书,但请注意发布证书需要一段时间才会生效,根据之前有些类似案例提到的问题,有可能甚至需要4-5个小时

    请您再耐心等待下。

    EX2019-CU10 OWA/ECP not working after July Security Update

    此致,

    Joyce Shen


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2021年9月17日 7:55
  • Hi Joyce,

    感谢你的答复。还想问一下,我们本来用的是企业CA签发的证书,不是Exchange自签证书,这该如何操作呢?

    2021年9月17日 8:03
  • 您好:

    我们这边操作的证书是Exchange服务器中默认就存在的auth证书,不是您说的需要额外申请部署的CA证书,操作就是按官方文档的步骤进行即可。

    Microsoft Exchange Server Auth Certificate,此 Exchange 自签名证书用于 OAuth 服务器间身份验证和集成。

    详情可以看这边:Exchange 中的证书

    此致,

    Joyce Shen


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 Stanley_L 2021年9月23日 8:08
    2021年9月17日 9:00
  • 您好,

    请问以上建议是否有效?

    如果以上建议有效,请在空闲的时候标记它为答案以帮助更多的用户。

    此致,

    Joyce Shen


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2021年9月22日 7:12
  • Hi Joyce,

    我安装了KB5004779后,不但ECP和OWA出错,连PowerShell都无法连接服务器了(下图),所以无法运行命令重新颁发自签证书。我检查了Exchange和IIS的服务都是正常启动的。这种情况该如何处理呢?


    2021年9月23日 1:47
  • 您好:

    请尝试用远程powershell的方式连接到您的服务器看下是否能连接上,如果可以的话就在这里执行下更新证书的操作。

    另外想和您确认下是否按照正确的方式安装了SU:

    1. 选择“开始”,然后键入“cmd”。
    2. 在结果中,右键单击“命令提示符”,然后选择“以管理员身份运行”。
    3. 如果出现“用户帐户控制”对话框,请确认默认操作是你需要的操作,然后选择“继续”。
    4. 键入 .msp 文件的完整路径,然后按 Enter 键。

    如果远程powershell仍然无法连接到您的服务器,请先在控制面板中将这个SU卸载,确保服务器无问题后再重新下载安装

    Microsoft Exchange Server 2016 安全更新说明:2021 年 7 月 13 日 (KB5004779)

    此致,

    Joyce Shen


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2021年9月23日 3:29
  • Hi Joyce,

    感谢你的答复。重签证书确实有效,只不过等待的时间很长。我当天等了6小时都没好,第二天上班发现好了。不知道有没有比我更长的。

    2021年9月23日 8:08
  • 您好:

    很高兴得知您的问题已经解决!这个生效时间我们确实无法控制,操作完之后只能耐心等待,感谢您的理解!

    此致,

    Joyce Shen


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2021年9月24日 2:32