Jump to content

Exchange 2016 CU2 Fehler HMACProvider.GetCertificates:protectionCertificates.Length


Go to solution Solved by roccomarcy,

Recommended Posts

  • Solution

ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1 / frische Installation

 

 

Moin,

 

bekomme o.g. Fehlermeldung bei einem frisch installierten Exchange 2016 CU22 auf Windows Server 2016.

Habe bereits das System durchgestartet, ein neues Zertifikat wie im Internet beschrieben erstellt und eine Stunde abgewartet. Allerdings keine Veränderung - auch nach einem iisreset nichts.

 

grafik.png.20968ec59da6e5ee44712e211dfb8047.pnggrafik.png.3b06366f773a37c7ce87faf972424b27.png

 

Das Zertifikat ist dem SMTP zugeordnet. Mein öffentliches Zertifikat, welches den internen/externen URLs entspricht, ist IMAP + POP + IIS zugeordnet. Spricht da was gegen?

Link to post

Ja, ich habe das Skript von Frank angewendet. Dort wird dem ja ein Zertifikat zugewiesen. Dann muss ich wohl abwarten - ist ja "zum Glück" nicht weiter tragisch,

da der 2016 noch nicht in Betrieb ist und einen Ex2010 ablösen soll.

 

grafik.png.94a6e87a7bf8e0bbb71d0c2bbe94c10c.png

Link to post

Guten Morgen,

 

das Problem hat sich über Nacht "aufgelöst".

Scheint, wie von euch gesagt, einfach mit abwarten zu lösen sein.

 

Versteh allerdings nicht, wie Microsoft sowas passieren kann. Ich meine im Netz gelesen zu haben, dass das mit dem CU21 gekommen ist und ich habe ja direkt CU22 installiert.

Nunja, habt ein schönes Wochenende!

Link to post

Ein Grund, weshalb mir bei der Installation von CUs jeweils etwas unwohl ist. In fast jedem CU steckt irgendwo eine Überraschung, bei der man dann froh ist, dank Internet hoffentlich eine Lösung zu finden. So etwas könnte der Installer abfangen und auch gleich beheben, wenn er schon eine Stunde lang PowerShell-Scripts ausführt. :smile2:

 

Die Wartezeit liegt daran, dass die als Lösung gezeigten Scripts das neue Zertifikat gültig ab "Get-Date" erstellen und das liegt bei uns in der Sommerzeit zwei Stunden in der Zukunft. Mit (Get-Date).AddDays(-1) wäre das neue Zertifikat sofort gültig.

Link to post

Man könnte natürlich vor der Installation auch mal die Eventlogs durchflöhen und darauf achten, dass nicht fehlende oder abgelaufene Zertifikate angemeckert werden. Ja die CUs sind manchmal ungünstig, aber am Ende ist das auch echt kein Grund für schlaflose Nächte. Die hatte ich nur im März als man nicht schnell genug war. ;)

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...