Event ID 15021, HTTPEvent “Bei der Verwendung der SSL-Konfiguration für den Endpunkt 0.0.0.0:444 ist ein Fehler aufgetreten.″ – Exchange Server 2013

Event ID 15021, HTTPEvent “Bei der Verwendung der SSL-Konfiguration für den Endpunkt 0.0.0.0:444 ist ein Fehler aufgetreten.″ – Exchange Server 2013

Nach einem Neustart von einem Exchange Server 2013 kann es passieren, dass folgendes Fehlerbild auftritt obwohl alle Exchange Dienste korrekt gestartet sind:

1. Exchange Administration Center (EAC) zeigt nach erfolgreicher Anmeldung nur eine weiße Seite.
2. Outlook Web App (ehemals OWA) verhält sich wie die EAC
3. Outlook oder auch andere Exchange Clients können sich nicht verbinden
4. Exchange Management Shell Fails kann sich nicht verbinden

Zusätzlich zeigt die System Ereignisanzeige o.g. Fehler mehrmals pro Minute.

Ds Problem kommt i.d.R. daher, dass dem Endpunkt 0.0.0.0:444 ein nicht vorhandenes Zertifikat zugeordnet ist. Am leichtesten ist dies zu verifizieren, in dem man im Internetinformationsdienste Manager (IIS) kontrolliert, ob dem Port 443 noch das gewünschte SSL Zertifikat zugeordnet ist. Dies sollte in den meisten Fällen so sein. Nachdem man sich nun über die Richtigkeit des Zertifikats für Port 443 versichert hat, kann man die Zertifikatszuordnung im Allgemeinen kontrollieren indem man auf der Eingabeaufforderung mit administrativen Rechten den Befehl

netsh http show sslcert

ausführt. In der hierauf folgenden Auflistung muss nun das zugeordnete Zertifikat für Port 0.0.0.0:444 und 127.0.0.1:443 miteinander verglichen werden. Minimal sollte sich der Wert des Zertifikathash und ggf. zusätzlich noch der der Anwendungs-ID unterscheiden. Diese beiden Werte muss man sich nun vom Port 127.0.0.1:443 notieren und mit dem Kommando

netsh http add sslcert ipport=0.0.0.0:444 certhash=b343ea28f23927396917cdbe117d61f908ff32f6 appid={4dc3e181-e14b-4a21-b022-59fc669b0914}

auf den Port 0.0.0.0:444 übertragen. Hinter certhash= ist bitte der notierte Zertifikathash und hinter appid= die eigene Anwednungs-ID einzusetzen. Die hier genutzten Werte dienen nur als Platzhalter.

Nach kurzer Wartezeit sollte Event ID 15021 nicht mehr in der Ereignisanzeige erscheinen und folgend auch das Login in die EAC wieder möglich sein. Es empfiehlt sich abschließend jedoch trotzdem noch ein Neustart und eine Nachkontrolle des Servers.

Posted in Allgemein
Tags: , , ,

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.