Los certificados digitales suelen renovarse dado que tienen una fecha de expiración; si no fuera así, ¿a dónde estaría el negocio? 😤🙄 , pero bueno… a parte de eso, se da el caso que, luego de reiniciar el servidor Exchange por X o Y motivo, al querer entrar al OWA (Outlook Web Access) o ECP (Exchange Control Panel), aparece el inicio de sesión sin problema aparente pero, al iniciar sesión aparece una página en blanco… 😲😧
Esos momentos son los que hacen que la cara se ponga helada y empiezas a temblar… pero bueno, luego de eso, al investigar un poco más a fondo, encontramos muchos registros en el Visor de Eventos de Windows (Ejecutar eventvwr), el cual dice:
An error occurred while using SSL configuration for endpoint 0.0.0.0:444. The error status code is contained within the returned data.
Para solucionar éste inconveniente, debemos de entrar a un CMD con privilegios de administrador (Inicio – digitar cmd – Clic derecho – Ejecutar como Administrador), y verificamos cómo están los certificados SSL del http, mediante la siguiente línea de comando:
netsh http show sslcert
Nos saldrá algo así:
C:\windows\system32>netsh http show sslcert
SSL Certificate bindings:
IP:port : 0.0.0.0:443 Certificate Hash : 1cc7457b4fb1723b4b408584967161d29154fd7f Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914} Certificate Store Name : MY Verify Client Certificate Revocation : Enabled Verify Revocation Using Cached Client Certificate Only : Disabled Usage Check : Enabled Revocation Freshness Time : 0 URL Retrieval Timeout : 0 Ctl Identifier : (null) Ctl Store Name : (null) DS Mapper Usage : Disabled Negotiate Client Certificate : Disabled IP:port : 0.0.0.0:444 Certificate Hash : a80c9de605a1525cd252c250495b459f06ed2ec1 Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914} Certificate Store Name : MY Verify Client Certificate Revocation : Enabled Verify Revocation Using Cached Client Certificate Only : Disabled Usage Check : Enabled Revocation Freshness Time : 0 URL Retrieval Timeout : 0 Ctl Identifier : (null) Ctl Store Name : (null) DS Mapper Usage : Disabled Negotiate Client Certificate : Disabled IP:port : 0.0.0.0:8172 Certificate Hash : 09093ca95154929df92f1bee395b2670a1036a06 Application ID : {00000000-0000-0000-0000-000000000000} Certificate Store Name : MY Verify Client Certificate Revocation : Enabled Verify Revocation Using Cached Client Certificate Only : Disabled Usage Check : Enabled Revocation Freshness Time : 0 URL Retrieval Timeout : 0 Ctl Identifier : (null) Ctl Store Name : (null) DS Mapper Usage : Disabled Negotiate Client Certificate : Disabled
De aquí, los parámetros que nos interesan son los de Application ID (que deberían ser los mismos para 0.0.0.0:443 & 0.0.0.0:444 ) y Certificate Hash, que es básicamente donde tenemos el problema… No son iguales; entonces, debemos de eliminarlo (generalmente esta mal el 0.0.0.0:444) y luego lo volveremos asignar.
Para eliminarlo, ingresamos la siguiente línea de comando:
netsh http delete sslcert ipport=0.0.0.0:444
Ahora, lo agregaremos pero con el Certificate Hash adecuado (o sea, el de 0.0.0.0:443) y el mismo Application ID por supuesto; la línea de comando quedaría así (una sola línea…):
netsh http add sslcert ipport=0.0.0.0:444 certhash=1cc7457b4fb1723b4b408584967161d29154fd7f appid=""
Seguramente, su hash generado será diferente, por cuanto poner el de ustedes. Finalmente, reiniciamos el servidor y solo nos queda hacer pruebas de acceso al OWA y ECP. Todo debería de estar bien. Espero les pueda servir.
¡Saludos!
Comentarios por Facebook
comentarios