Hallo,
ich habe einen Exchange 2016 auf Server2012R2 laufen.
Gestern habe ich den Exchange von CU22 auf CU23 gehoben (inklusive Mai 2022 Update KB5014261), seitdem bekomme ich 4x pro Stunde folgenden Fehler.
MSExchangeApplicationLogic EventID 6006
Failed to download manifest file from CDN because of exception 'Die zugrunde liegende Verbindung wurde geschlossen. Die mögliche Lösung könnte darin bestehen, TLS1.0/1.1 zu deaktivieren und TLS1.2 über den Registrierungsschlüssel von HKLM:/SYSTEM/CurrentControlSet/Control/SecurityProviders/SCHANNEL zu aktivieren. Ausführliche Ausnahmedetails wie folgt: System.Net.Http.HttpRequestException: Fehler beim Senden der Anforderung. ---> System.Net.WebException: Die zugrunde liegende Verbindung wurde geschlossen: Unerwarteter Fehler beim Senden.. ---> System.IO.IOException: Von der Übertragungsverbindung können keine Daten gelesen werden: Eine vorhandene Verbindung wurde vom Remotehost geschlossen. ---> System.Net.Sockets.SocketException: Eine vorhandene Verbindung wurde vom Remotehost geschlossen
TLS 1.2 ist aktiviert und wird auch vom Exchange verwendet.
Funktionsstörungen habe ich keine bemerkt, scheint alles normal zu funktionieren.
Hat vielleicht jemand eine Idee dazu?
Vielen Dank!
LG
Hallo! Ich kämpfe ebenfalls mit dieser Meldung. Wir haben auf einigen Systemen das CU 23 eingespielt. Allerdings wirft nur einer genaue diese Fehlermeldung...
Laßt doch mal das Healthchecker Script laufen. Wird bzgl. TLS dort was angemeckert?
Das habe ich als erstes gemacht, mit TLS scheint alles OK zu sein.
Ich habe zum Testen TLS 1.0 und TLS 1.1 komplett deaktiviert und nur noch TLS 1.2 gelassen.
Der Fehler erscheint jedoch trotzdem.
@alexzx genau das gleiche habe ich heute Abend ebenfalls gemacht... Mittels Health Checker danach überprüft, dass TLS 1.0 und 1.1 wirklich disabled ist... Der Fehler kam nach knapp einer Stunde wieder. Es ist zum Mäuse melken und ich weiss so langsam wirklich nicht mehr weiter. Im Netz findet man dazu leider auch nicht wirklich was.
@smyrill Ich glaube ich habe das Problem gelöst. Jedenfalls erscheint der Fehler jetzt seit gestern nicht mehr. Bei mir hat der Cipher TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 gefehlt. Ich weiß nicht ob er durch das Update des Exchange Server rausgeflogen ist oder ober schon davor gefehlt hat aber keine Auswirkung hatte.
Du kannst ihn entweder manuell in der Registry eintragen [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002] in der Zeichenfolge "Functions". Es ist eine mit Komma getrennte Liste, dort einfach hinten anhängen.
Einfacher geht es mit dem Programm IIS Crypto von Nartac Software. Dort kannst du unter Cipher Suites sehen welche Cipher bei dir aktiv sind.
Nach einem Reboot des Servers war der Fehler bei mir verschwunden.
@alexzx Ja es hat funktioniert. vielen Dank! Wie bist Du da drauf gekommen?
Spannend finde ich, dass wir gut 10 Exchange betreuen und nur einer davon dieses Verhalten gezeigt hat...
@smyrill Ich bin eher durch Zufall drauf gekommen :)
Ich habe bemerkt, dass ich vom Exchange Server mit dem Internet Explorer 11 bestimmte Seiten nicht öffnen kann. Es kam ein Fehler, dass die Seite nicht aufrufbar ist wegen TLS usw....
Dann habe ich eine dieser Seiten über "www.ssllabs.com" geprüft und bemerkt, dass zum Aufrufen der Seite aus dem Internet Explorer 11 unter Win 8.1 / Server 2012R2 der Cipher "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" verwendet wird.
Exchange verwendet wohl zum download der Manifeste die System.Net.Http API, welche auch der Internet Explorer 11 verwendet. Da habe ich dann den Zusammenhang erkannt :)