Решено MSExchange Front End HTTP Proxy ошибка

Статус
Закрыто для дальнейших ответов.
apokrause

apokrause

Почетный гость
Здравствуйте,
MS Exchange 2019 CU, обновлений ночью почты не было


захожу на почту а там и больше нет инфы:

Произошла ошибка
К сожалению, не удалось получить эту информацию. Повторите попытку позже.
Нажмите, чтобы раскрыть...

в логах спам сообщений:

Имя журнала: Application
Источник: MSExchange Front End HTTP Proxy
Дата: 28.03.2023 8:56:58
Код события: 1003
Категория задачи:Core
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: EX01-CLOUD.prez.ru
Описание:
[Owa] An internal server error occurred. The unhandled exception was: Microsoft.Exchange.Diagnostics.ExAssertException: ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1
в Microsoft.Exchange.Diagnostics.ExAssert.AssertInternal(String formatString, Object[] parameters)
в Microsoft.Exchange.Diagnostics.ExAssert.RetailAssert[T1,T2](Boolean condition, String formatString, T1 parameter1, T2 parameter2)
в Microsoft.Exchange.Clients.Common.HmacProvider.GetCertificates()
в Microsoft.Exchange.Clients.Common.HmacProvider.GetHmacProvider()
в Microsoft.Exchange.Clients.Common.HmacProvider.VerifyMessage(Byte[] hmac, Byte[][] messageArrays)
в Microsoft.Exchange.HttpProxy.FbaModule.ParseCadataCookies(HttpApplication httpApplication)
в Microsoft.Exchange.HttpProxy.FbaModule.OnBeginRequestInternal(HttpApplication httpApplication)
в Microsoft.Exchange.HttpProxy.ProxyModule.<>c__DisplayClass20_0.<OnBeginRequest>b__0()
в Microsoft.Exchange.Common.IL.ILUtil.DoTryFilterCatch(Action tryDelegate, Func`2 filterDelegate, Action`1 catchDelegate)
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MSExchange Front End HTTP Proxy" />
<EventID Qualifiers="49152">1003</EventID>
<Level>2</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2023-03-28T05:56:58.870282200Z" />
<EventRecordID>11648226</EventRecordID>
<Channel>Application</Channel>
<Computer>EX01-CLOUD.prez.ru</Computer>
<Security />
</System>
<EventData>
<Data>Owa</Data>
<Data>Microsoft.Exchange.Diagnostics.ExAssertException: ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length&lt;1
в Microsoft.Exchange.Diagnostics.ExAssert.AssertInternal(String formatString, Object[] parameters)
в Microsoft.Exchange.Diagnostics.ExAssert.RetailAssert[T1,T2](Boolean condition, String formatString, T1 parameter1, T2 parameter2)
в Microsoft.Exchange.Clients.Common.HmacProvider.GetCertificates()
в Microsoft.Exchange.Clients.Common.HmacProvider.GetHmacProvider()
в Microsoft.Exchange.Clients.Common.HmacProvider.VerifyMessage(Byte[] hmac, Byte[][] messageArrays)
в Microsoft.Exchange.HttpProxy.FbaModule.ParseCadataCookies(HttpApplication httpApplication)
в Microsoft.Exchange.HttpProxy.FbaModule.OnBeginRequestInternal(HttpApplication httpApplication)
в Microsoft.Exchange.HttpProxy.ProxyModule.&lt;&gt;c__DisplayClass20_0.&lt;OnBeginRequest&gt;b__0()
в Microsoft.Exchange.Common.IL.ILUtil.DoTryFilterCatch(Action tryDelegate, Func`2 filterDelegate, Action`1 catchDelegate)</Data>
</EventData>
</Event>
Нажмите, чтобы раскрыть...
 
learn.microsoft.com/en-us/exchange/troubleshoot/administration/cannot-access-owa-or-ecp-if-oauth-expired
использовал статью. в информации сертификат стал 2028 годом, но ошибки все равно идут
 

Вложения

  • 1679984501094.png
    1679984501094.png
    97,8 КБ · Просмотры: 5
1.Проверьте Test-servicehealth
2. Проверьте еще раз корректность сертификата и корневого сертификата ЦС(не просрочен ли). + iisreset.
Попробуйте перевыпустить сертификат
New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName
3.Попробуйте пересоздать виртуальную директорию owa
 
Гляньте тут
jaapwesselius.com

Exchange Server OWA and ECP not working

Since a couple of days my OWA and ECP are not working anymore. This happens on both Exchange 2019 CU11 and Exchange 2016 CU22, in two AD sites both with external access. I didn’t notice before sinc…
jaapwesselius.com jaapwesselius.com

Там еще после перевыпуска
Set-AuthConfig -NewCertificateThumbprint 309263C8C5B2DA9612E8A6FA9FFFCDEBAC93335D -NewCertificateEffectiveDate (Get-Date)

[PS] C:\> Restart-WebAppPool MSExchangeOWAAppPool
[PS] C:\> Restart-WebAppPool MSExchangeECPAppPool
 
Engineer сказал(а):
Гляньте тут
jaapwesselius.com

Exchange Server OWA and ECP not working

Since a couple of days my OWA and ECP are not working anymore. This happens on both Exchange 2019 CU11 and Exchange 2016 CU22, in two AD sites both with external access. I didn’t notice before sinc…
jaapwesselius.com jaapwesselius.com

Там еще после перевыпуска
Set-AuthConfig -NewCertificateThumbprint 309263C8C5B2DA9612E8A6FA9FFFCDEBAC93335D -NewCertificateEffectiveDate (Get-Date)

[PS] C:\> Restart-WebAppPool MSExchangeOWAAppPool
[PS] C:\> Restart-WebAppPool MSExchangeECPAppPool
Нажмите, чтобы раскрыть...
Да Я сделал все по инструкции, но ничего не поменялось. Или нужно сколько то ждать?

1679986838858.png
 
Попробуйте транспорт перезапустить после этого
 
Surf_rider сказал(а):
Попробуйте транспорт перезапустить после этого
Нажмите, чтобы раскрыть...
я сервер уже перезапустил 2 раза, после всех операций.
почта работает, но только через клиент Outlook, и через мобильное приложение.

где то на форумах читал что нужно ждать чуть ли не до 12 часов... Я вот боюсь, а если пройдут эти 12 часов, результата не будет.
 
apokrause сказал(а):
я сервер уже перезапустил 2 раза, после всех операций.
почта работает, но только через клиент Outlook, и через мобильное приложение.

где то на форумах читал что нужно ждать чуть ли не до 12 часов... Я вот боюсь, а если пройдут эти 12 часов, результата не будет.
Нажмите, чтобы раскрыть...
Хм, попробуйте
Test-OwaConnectivity -URL:https://mail.contoso.com/owa -MailboxCredential:(get-credential contoso\kweku)

или

Microsoft Remote Connectivity Analyzer

testconnectivity.microsoft.com testconnectivity.microsoft.com
 
Всем спасибо, прошло 3 часа и заработало, часовой пояс +3

micoolpaul.com/2021/08/03/microsoft-exchange-server-2010-2013-2016-2019-unable-to-connect-to-owa-ecp-protectioncertificates-length1/comment-page-1/
тут об этой же проблеме и в комментарии расписано про часовые пояса.
 
Статус
Закрыто для дальнейших ответов.
Назад
Верх