ASSERT: HMACPROVIDER - OWA startet nicht
Hallo zusammen,
kleines Problem nach nach Installation des Sicherheitsupdates KB5007409 auf dem Exchange 2013 Server
OWA startet nicht mehr.
Hat jemand einen Tipp für mich?
kleines Problem nach nach Installation des Sicherheitsupdates KB5007409 auf dem Exchange 2013 Server
OWA startet nicht mehr.
Hat jemand einen Tipp für mich?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1508223807
Url: https://administrator.de/forum/assert-hmacprovider-owa-startet-nicht-1508223807.html
Ausgedruckt am: 06.07.2025 um 20:07 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
meist hilft das hier.
frankysweb.de/exchange-server-owa-und-eac-starten-nicht-nach-ins ...
Stefan
meist hilft das hier.
frankysweb.de/exchange-server-owa-und-eac-starten-nicht-nach-ins ...
Stefan
1
Das habe ich probiert. Allerdings lassen sich die Scripte nicht ausführen da sie nicht digital Signiert sind.
Ich habe schon versucht diese mit Set-ExecutionPolicy RemoteSigned einzuspielen aber auch ohne erfolg.
Ich habe schon versucht diese mit Set-ExecutionPolicy RemoteSigned einzuspielen aber auch ohne erfolg.
der-windows-papst.de/2021/07/21/assert-hmacprovider-getcertifica ... beschreibt das und verlinkt der-windows-papst.de/2021/03/14/microsoft-exchange-server-auth-c ... was ausklappbar enthält:
Nachdem das Zertifikat erstellt und gebunden wurde, kann es vorkommen, das man 1 Stunde warten muss, bis das Zertifkat seine Anwendung findet. Gerade in Hinblick auf das Thema und der Fehlermeldung “ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1”.
New-ExchangeCertificate -KeySize 4096 -PrivateKeyExportable $true -SubjectName “cn= Microsoft Exchange Server Auth Certificate” -DomainName “*.dwp.local” -FriendlyName “Microsoft Exchange Server Auth Certificate” -Services smtp
$date=get-date
Set-AuthConfig -NewCertificateThumbprint E44267F16D478E1435F44BE320496C964CA1FDB0 –NewCertificateEffectiveDate $date
Set-AuthConfig –PublishCertificate
Set-AuthConfig -ClearPreviousCertificate
IISRESETNachdem das Zertifikat erstellt und gebunden wurde, kann es vorkommen, das man 1 Stunde warten muss, bis das Zertifkat seine Anwendung findet. Gerade in Hinblick auf das Thema und der Fehlermeldung “ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1”.
Danke dafür.
Dazu hätte ich eine Frage.
Wenn ich mit Get-ExchangCertificate die Zertifikate auslese, sehe ich das es kein Microsoft Exchange Server Auth Certificate gibt
Thumbprint Services Subject
-------- -------
1E34FC1DC45D0EFC971C1CA7A0B8B1613A8CB81C IP.WS.. CN=exchange
C0A1BCA45C479DF4054E4A5EC4682728AA65525C ....... CN=WMSvc-EXCHANGENEU
1E3763AE9B47BFBFD961E264B4D78200C65D1CDE ...WS.. CN=*.firma.com, OU=Domain Control Validated
In dem oben genannten Artikel steht folgendes:
Damit würde ich dann doch ein neues Zertifikat dem smtp Services zuweisen oder nicht? Das wäre doch falsch da wir ein Wildcard Zertifikat diesem Dienst zugeordnet haben?
Dazu hätte ich eine Frage.
Wenn ich mit Get-ExchangCertificate die Zertifikate auslese, sehe ich das es kein Microsoft Exchange Server Auth Certificate gibt
Thumbprint Services Subject
-------- -------
1E34FC1DC45D0EFC971C1CA7A0B8B1613A8CB81C IP.WS.. CN=exchange
C0A1BCA45C479DF4054E4A5EC4682728AA65525C ....... CN=WMSvc-EXCHANGENEU
1E3763AE9B47BFBFD961E264B4D78200C65D1CDE ...WS.. CN=*.firma.com, OU=Domain Control Validated
In dem oben genannten Artikel steht folgendes:
New-ExchangeCertificate -KeySize 4096 -PrivateKeyExportable $true -SubjectName “cn= Microsoft Exchange Server Auth Certificate” -DomainName “*.dwp.local” -FriendlyName “Microsoft Exchange Server Auth Certificate” -Services smtp
$date=get-date
Set-AuthConfig -NewCertificateThumbprint E44267F16D478E1435F44BE320496C964CA1FDB0 –NewCertificateEffectiveDate $date
Set-AuthConfig –PublishCertificate
Set-AuthConfig -ClearPreviousCertificate
IISRESETDamit würde ich dann doch ein neues Zertifikat dem smtp Services zuweisen oder nicht? Das wäre doch falsch da wir ein Wildcard Zertifikat diesem Dienst zugeordnet haben?
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule,
System.Security.AccessControl.CryptoKeyAccessRule,
System.Security.AccessControl.CryptoKeyAccessRule,
System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {*.firma.com, firma.com}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=Starfield Secure Certificate Authority - G2, OU=http://certs.starfieldtech.com/repository/,
O="Starfield Technologies, Inc.", L=Scottsdale, S=Arizona, C=US
NotAfter : 04.12.2021 14:19:25
NotBefore : 04.11.2019 14:19:25
PublicKeySize : 2048
RootCAType : ThirdParty
SerialNumber : 00800357CF3A5EAD41
Services : IIS, SMTP
Status : Valid
Subject : CN=*.firma.com, OU=Domain Control Validated
Thumbprint : 1E3763AE9B47BFBFD961E264B4D78200C65D1CDE
Dann nimm doch den Thumbprint eures Wildcardzertifikates.
Meinst du so?
und danach
Enable-ExchangeCertificate -Thumbprint 1E3763AE9B47BFBFD961E264B4D78200C65D1CDE -Services IIS,SMTPund danach
Set-AuthConfig -ClearPreviousCertificate
IISRESET
Nee,
$date=get-date
Set-AuthConfig -NewCertificateThumbprint 1E3763AE9B47BFBFD961E264B4D78200C65D1CDE –NewCertificateEffectiveDate $date
Set-AuthConfig –PublishCertificate
Set-AuthConfig -ClearPreviousCertificate
IISRESET
Wow es hat tatsächlich funktioniert.
OWA ist nun wieder erreichbar.
Ich teste mal ob alle anderen Dinge noch funktionieren.
Danke erstmal für eure Hilfe.
OWA ist nun wieder erreichbar.
Ich teste mal ob alle anderen Dinge noch funktionieren.
Danke erstmal für eure Hilfe.
