netsh Zertifikatsbindung – Event ID 15021

Übersicht

Im Rahmen von Microsoft Exchange Updates, kann es zu folgendem Fehler im Eventlog kommen:

Event ID 15021, HTTPEvent “Bei der Verwendung der SSL-Konfiguration für den Endpunkt 0.0.0.0:444 ist ein Fehler aufgetreten.″

Die Auswirkungen können sein, dass das ECP nach dem Login nur eine weisse Seite zeigt und das der WebAccess (OWA) nicht mehr funktioniert. Genauso können Outlook und andere Exchange Clients nicht mehr verbinden.

netsh

Wenn obiger Fall auftritt, gehe auf den Exchange und für per CMD folgenden Befehl mit administrativen Rechten aus:

netsh http show sslcert

Bei den ausgewiesenen Ergebnissen, vergleichst du dann den Zertifikatshash von 127.0.0.1:443 und 0.0.0.0:444. Die Werte sollten gleich sein, wenn nicht, sind die nächsten Schritte nötig.

Notiere dir den Zertifikatshash und die Anwendungs-ID von 127.0.0.1:443.

Lösche den fehlerhaften Eintrag bei 0.0.0.0:444 mit

netsh http delete sslcert ipport=0.0.0.0:444

Importiere diesen Eintrag neu mit den vorhin notierten Daten von 127.0.0.1:443 wie folgt

netsh http add sslcert ipport=0.0.0.0:444 certhash=*Zertifikatshash von 127.0.0.1:443* appid={APPID von 127.0.0.1:443}

Nun kannst du nochmal vergleichen ob die Werte entsprechend passen

netsh http show sslcert

Das ECP und OWA müssten nun wieder funktionieren. Ein Neustart des Servers und eine Nachkontrolle ist nicht verkehrt.