Página en blanco en OWA y ECP de Exchange 2013 luego de cambio de certificado SSL

Publicado el por 4 comentarios ↓

Los certificados digitales suelen renovarse dado que tienen una fecha de expiración; si no fuera así, ¿a dónde estaría el negocio? 😤🙄 , pero bueno… a parte de eso, se da el caso que, luego de reiniciar el servidor Exchange por X o Y motivo, al querer entrar al OWA (Outlook Web Access) o ECP (Exchange Control Panel), aparece el inicio de sesión sin problema aparente pero, al iniciar sesión aparece una página en blanco… 😲😧

OWA
ECP
Una vez logueado, página en blanco 😢

Esos momentos son los que hacen que la cara se ponga helada y empiezas a temblar… pero bueno, luego de eso, al investigar un poco más a fondo, encontramos muchos registros en el Visor de Eventos de Windows (Ejecutar eventvwr), el cual dice:

An error occurred while using SSL configuration for endpoint 0.0.0.0:444. The error status code is contained within the returned data.
ID del Evento: 15021 – Nivel: Error – Orígen: HttpEvent

Para solucionar éste inconveniente, debemos de entrar a un CMD con privilegios de administrador (Inicio – digitar cmd – Clic derecho – Ejecutar como Administrador), y verificamos cómo están los certificados SSL del http, mediante la siguiente línea de comando:

netsh http show sslcert

Nos saldrá algo así:

C:\windows\system32>netsh http show sslcert

SSL Certificate bindings:

IP:port                      : 0.0.0.0:443
Certificate Hash             : 1cc7457b4fb1723b4b408584967161d29154fd7f
Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name       : MY
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check                  : Enabled
Revocation Freshness Time    : 0
URL Retrieval Timeout        : 0
Ctl Identifier               : (null)
Ctl Store Name               : (null)
DS Mapper Usage              : Disabled
Negotiate Client Certificate : Disabled

IP:port                      : 0.0.0.0:444
Certificate Hash             : a80c9de605a1525cd252c250495b459f06ed2ec1
Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name       : MY
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check                  : Enabled
Revocation Freshness Time    : 0
URL Retrieval Timeout        : 0
Ctl Identifier               : (null)
Ctl Store Name               : (null)
DS Mapper Usage              : Disabled
Negotiate Client Certificate : Disabled

IP:port                      : 0.0.0.0:8172
Certificate Hash             : 09093ca95154929df92f1bee395b2670a1036a06
Application ID               : {00000000-0000-0000-0000-000000000000}
Certificate Store Name       : MY
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check                  : Enabled
Revocation Freshness Time    : 0
URL Retrieval Timeout        : 0
Ctl Identifier               : (null)
Ctl Store Name               : (null)
DS Mapper Usage              : Disabled
Negotiate Client Certificate : Disabled

De aquí, los parámetros que nos interesan son los de Application ID (que deberían ser los mismos para 0.0.0.0:443 & 0.0.0.0:444 ) y Certificate Hash, que es básicamente donde tenemos el problema… No son iguales; entonces, debemos de eliminarlo (generalmente esta mal el 0.0.0.0:444) y luego lo volveremos asignar.

Para eliminarlo, ingresamos la siguiente línea de comando:

netsh http delete sslcert ipport=0.0.0.0:444

Ahora, lo agregaremos pero con el Certificate Hash adecuado (o sea, el de 0.0.0.0:443) y el mismo Application ID por supuesto; la línea de comando quedaría así (una sola línea…):

netsh http add sslcert ipport=0.0.0.0:444 certhash=1cc7457b4fb1723b4b408584967161d29154fd7f appid=""

Seguramente, su hash generado será diferente, por cuanto poner el de ustedes. Finalmente, reiniciamos el servidor y solo nos queda hacer pruebas de acceso al OWA y ECP. Todo debería de estar bien. Espero les pueda servir.

¡Saludos!

Comentarios por Facebook

comentarios

4 respuestas a “Página en blanco en OWA y ECP de Exchange 2013 luego de cambio de certificado SSL”

  1. Saludos, Gracias por tu aporte, es de gran ayuda. Tengo un problema porque hice el cambio de certificado y como aparentemente el error continuaba, sólo ingresaba por owa. reinicié el servidor y no pude ingresar más al owa, el Outlook tampoco sincroniza

    Responder

  3. Mil gracias hermano, me salvaste el trabajo jajajajaja…. mismo error ni OWA ni Outlook, después de ejecutar esto fue un éxito.
    Saludos

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*