Página en blanco en OWA y ECP de Exchange 2013 luego de cambio de certificado SSL

Los certificados digitales suelen renovarse dado que tienen una fecha de expiración; si no fuera así, ¿a dónde estaría el negocio? 😤🙄 , pero bueno… a parte de eso, se da el caso que, luego de reiniciar el servidor Exchange por X o Y motivo, al querer entrar al OWA (Outlook Web Access) o ECP (Exchange Control Panel), aparece el inicio de sesión sin problema aparente pero, al iniciar sesión aparece una página en blanco… 😲😧

OWA
ECP
Una vez logueado, página en blanco 😢

Esos momentos son los que hacen que la cara se ponga helada y empiezas a temblar… pero bueno, luego de eso, al investigar un poco más a fondo, encontramos muchos registros en el Visor de Eventos de Windows (Ejecutar eventvwr), el cual dice:

An error occurred while using SSL configuration for endpoint 0.0.0.0:444. The error status code is contained within the returned data.
ID del Evento: 15021 – Nivel: Error – Orígen: HttpEvent

Para solucionar éste inconveniente, debemos de entrar a un CMD con privilegios de administrador (Inicio – digitar cmd – Clic derecho – Ejecutar como Administrador), y verificamos cómo están los certificados SSL del http, mediante la siguiente línea de comando:

netsh http show sslcert

Nos saldrá algo así:

C:\windows\system32>netsh http show sslcert
SSL Certificate bindings:
IP:port : 0.0.0.0:443 Certificate Hash : 1cc7457b4fb1723b4b408584967161d29154fd7f Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914} Certificate Store Name : MY Verify Client Certificate Revocation : Enabled Verify Revocation Using Cached Client Certificate Only : Disabled Usage Check : Enabled Revocation Freshness Time : 0 URL Retrieval Timeout : 0 Ctl Identifier : (null) Ctl Store Name : (null) DS Mapper Usage : Disabled Negotiate Client Certificate : Disabled IP:port : 0.0.0.0:444 Certificate Hash : a80c9de605a1525cd252c250495b459f06ed2ec1 Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914} Certificate Store Name : MY Verify Client Certificate Revocation : Enabled Verify Revocation Using Cached Client Certificate Only : Disabled Usage Check : Enabled Revocation Freshness Time : 0 URL Retrieval Timeout : 0 Ctl Identifier : (null) Ctl Store Name : (null) DS Mapper Usage : Disabled Negotiate Client Certificate : Disabled IP:port : 0.0.0.0:8172 Certificate Hash : 09093ca95154929df92f1bee395b2670a1036a06 Application ID : {00000000-0000-0000-0000-000000000000} Certificate Store Name : MY Verify Client Certificate Revocation : Enabled Verify Revocation Using Cached Client Certificate Only : Disabled Usage Check : Enabled Revocation Freshness Time : 0 URL Retrieval Timeout : 0 Ctl Identifier : (null) Ctl Store Name : (null) DS Mapper Usage : Disabled Negotiate Client Certificate : Disabled

De aquí, los parámetros que nos interesan son los de Application ID (que deberían ser los mismos para 0.0.0.0:443 & 0.0.0.0:444 ) y Certificate Hash, que es básicamente donde tenemos el problema… No son iguales; entonces, debemos de eliminarlo (generalmente esta mal el 0.0.0.0:444) y luego lo volveremos asignar.

Para eliminarlo, ingresamos la siguiente línea de comando:

netsh http delete sslcert ipport=0.0.0.0:444

Ahora, lo agregaremos pero con el Certificate Hash adecuado (o sea, el de 0.0.0.0:443) y el mismo Application ID por supuesto; la línea de comando quedaría así (una sola línea…):

netsh http add sslcert ipport=0.0.0.0:444 certhash=1cc7457b4fb1723b4b408584967161d29154fd7f appid=""

Seguramente, su hash generado será diferente, por cuanto poner el de ustedes. Finalmente, reiniciamos el servidor y solo nos queda hacer pruebas de acceso al OWA y ECP. Todo debería de estar bien. Espero les pueda servir.

¡Saludos!

Comentarios por Facebook

comentarios

2 respuestas a “Página en blanco en OWA y ECP de Exchange 2013 luego de cambio de certificado SSL”

  1. Saludos, Gracias por tu aporte, es de gran ayuda. Tengo un problema porque hice el cambio de certificado y como aparentemente el error continuaba, sólo ingresaba por owa. reinicié el servidor y no pude ingresar más al owa, el Outlook tampoco sincroniza

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*