Página en blanco en OWA y ECP de Exchange 2013 luego de cambio de certificado SSL

Los certificados digitales suelen renovarse dado que tienen una fecha de expiración; si no fuera así, ¿a dónde estaría el negocio? 😤🙄 , pero bueno… a parte de eso, se da el caso que, luego de reiniciar el servidor Exchange por X o Y motivo, al querer entrar al OWA (Outlook Web Access) o ECP (Exchange Control Panel), aparece el inicio de sesión sin problema aparente pero, al iniciar sesión aparece una página en blanco… 😲😧

OWA
ECP
Una vez logueado, página en blanco 😢

Esos momentos son los que hacen que la cara se ponga helada y empiezas a temblar… pero bueno, luego de eso, al investigar un poco más a fondo, encontramos muchos registros en el Visor de Eventos de Windows (Ejecutar eventvwr), el cual dice:

An error occurred while using SSL configuration for endpoint 0.0.0.0:444. The error status code is contained within the returned data.
ID del Evento: 15021 – Nivel: Error – Orígen: HttpEvent

Para solucionar éste inconveniente, debemos de entrar a un CMD con privilegios de administrador (Inicio – digitar cmd – Clic derecho – Ejecutar como Administrador), y verificamos cómo están los certificados SSL del http, mediante la siguiente línea de comando:

netsh http show sslcert

Nos saldrá algo así:

C:\windows\system32>netsh http show sslcert
SSL Certificate bindings:
IP:port : 0.0.0.0:443 Certificate Hash : 1cc7457b4fb1723b4b408584967161d29154fd7f Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914} Certificate Store Name : MY Verify Client Certificate Revocation : Enabled Verify Revocation Using Cached Client Certificate Only : Disabled Usage Check : Enabled Revocation Freshness Time : 0 URL Retrieval Timeout : 0 Ctl Identifier : (null) Ctl Store Name : (null) DS Mapper Usage : Disabled Negotiate Client Certificate : Disabled IP:port : 0.0.0.0:444 Certificate Hash : a80c9de605a1525cd252c250495b459f06ed2ec1 Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914} Certificate Store Name : MY Verify Client Certificate Revocation : Enabled Verify Revocation Using Cached Client Certificate Only : Disabled Usage Check : Enabled Revocation Freshness Time : 0 URL Retrieval Timeout : 0 Ctl Identifier : (null) Ctl Store Name : (null) DS Mapper Usage : Disabled Negotiate Client Certificate : Disabled IP:port : 0.0.0.0:8172 Certificate Hash : 09093ca95154929df92f1bee395b2670a1036a06 Application ID : {00000000-0000-0000-0000-000000000000} Certificate Store Name : MY Verify Client Certificate Revocation : Enabled Verify Revocation Using Cached Client Certificate Only : Disabled Usage Check : Enabled Revocation Freshness Time : 0 URL Retrieval Timeout : 0 Ctl Identifier : (null) Ctl Store Name : (null) DS Mapper Usage : Disabled Negotiate Client Certificate : Disabled

De aquí, los parámetros que nos interesan son los de Application ID (que deberían ser los mismos para 0.0.0.0:443 & 0.0.0.0:444 ) y Certificate Hash, que es básicamente donde tenemos el problema… No son iguales; entonces, debemos de eliminarlo (generalmente esta mal el 0.0.0.0:444) y luego lo volveremos asignar.

Para eliminarlo, ingresamos la siguiente línea de comando:

netsh http delete sslcert ipport=0.0.0.0:444

Ahora, lo agregaremos pero con el Certificate Hash adecuado (o sea, el de 0.0.0.0:443) y el mismo Application ID por supuesto; la línea de comando quedaría así (una sola línea…):

netsh http add sslcert ipport=0.0.0.0:444 certhash=1cc7457b4fb1723b4b408584967161d29154fd7f appid=""

Seguramente, su hash generado será diferente, por cuanto poner el de ustedes. Finalmente, reiniciamos el servidor y solo nos queda hacer pruebas de acceso al OWA y ECP. Todo debería de estar bien. Espero les pueda servir.

¡Saludos!

Comentarios por Facebook

comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*