In der Exchange 2019 RTM Version hat sich ein Fehler eingeschlichen, der zu Zertifikatswarnungen trotz gültigen und korrekten Zertifikaten führen kann. Ursache sind falsch konfigurierte Cipher Suites die keine Unterstützung für HTTP/2 enthalten. Dies führt bei manchen Browsern zu Warnungen, wenn beispielsweise auf OWA oder ECP zugegriffen wird. Das Problem tritt nur in der Exchange RTM Version auf und wird mit CU1 für Exchange 2019 behoben.
In meiner Testumgebung konnte ich das Problem bisher nicht nachstellen. Chrome, Edge und Firefox funktionieren mit Zertifikaten meiner Test-Zertifizierungsstelle problemlos, aber das soll ja nichts heißen.
Die meisten Zertifikatswarnungen oder Fehler werden durch falsch konfigurierte Zertifikate oder Hostnamen verursache, wer aber bereits die Exchange RTM Version einsetzt, sollte die TLS Cipher Suites entsprechend konfigurieren. Microsoft hat dazu ein kleines Script veröffentlicht, welches die Arbeit erledigt.
Das Script findet sich hier:
Das Script kann in der normalen Windows Powershell ausgeführt werden. Ein Neustart der Exchange Dienste ist nicht erforderlich.
Die Exchange RTM Version trägt die Versionsnummer 15.2 (Build 221.12). Neuere Exchange 2019 Versionen sollten diesen Fehler also nicht mehr enthalten.
Die Versionen der Exchange Server lassen sich mit dem folgenden Befehl prüfen:
Get-ExchangeServer | ft name,AdminDisplayVersion
Bis das CU1 für Exchange 2019 veröffentlicht wird, sollte man dieses Problem also im Hinterkopf behalten. CU1 für Exchange 2019 wird voraussichtlich erst im März 2019 veröffentlicht:
Quelle: Released: October 2018 Quarterly Exchange Updates
1 Gedanke zu „Exchange 2019 RTM: Zertifikatswarnungen trotz gültiger Zertifikate“