When installing Service Pack 1 for Exchange 2013, a nasty error can occur under certain circumstances. This is caused by expired certificates that are used by Exchange services. A reader pointed out the problem to me and I was able to reproduce it in a test environment. Here are the details:
When checking the prerequisites, everything is still OK, no warnings or errors are displayed:
The installation starts and aborts at step 10 of 18 with the following error message:
Im Setup Fenster des SP1 kann nur noch auf „beenden“ geklickt werden, dann landet man wieder auf dem Windows Desktop. Aus der Fehlermeldung kann schon entnommen werden, dass ein Zertifikat abgelaufen ist. Das wirklich gemeine ist aber, dass weder das Exchange Admin Center (EAC) noch die Exchange Management Shell (EMS) nach dem fehlgeschlagen Update starten.
The EMS displays the following error message:
AUSFÜHRLICH: Verbindung mit EX1.frankysweb.local wird hergestellt.
New-PSSession : [ex1.frankysweb.local] Beim Verbinden mit dem Remoteserver "ex1.frankysweb.local" ist folgender Fehler
aufgetreten: Der WinRM-Client kann die Anforderung nicht verarbeiten. Der Inhaltstyp der HTTP-Antwort vom Zielcomputer
kann nicht ermittelt werden. Der Inhaltstyp fehlt oder ist ungültig. Weitere Informationen finden Sie im Hilfethema
"about_Remote_Troubleshooting".
In Zeile:1 Zeichen:1
+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
gTransportException
+ FullyQualifiedErrorId : -2144108297,PSSessionOpenFailed
EAC only displays an IIS error message:
Laufzeitfehler Beschreibung: Anwendungsfehler auf dem Server. Aufgrund der aktuellen benutzerdefinierten Fehlereinstellungen für diese Anwendung können die Details des Anwendungsfehlers (aus Sicherheitsgründen) nicht remote angezeigt werden. Sie können jedoch von Browsern angezeigt werden, die auf dem lokalen Server ausgeführt werden. Details: Sie können die Details dieser Fehlermeldung auf dem lokalen Computer anzeigen, indem Sie ein -Tag in der Konfigurationsdatei web.config erstellen, die sich im Stammverzeichnis der aktuellen Webanwendung befindet. Das mode-Attribut dieses -Tags sollte dann auf "Off" festgelegt werden. Laufzeitfehler Beschreibung: Anwendungsfehler auf dem Server. Aufgrund der aktuellen benutzerdefinierten Fehlereinstellungen für diese Anwendung können die Details des Anwendungsfehlers (aus Sicherheitsgründen) nicht remote angezeigt werden. Sie können jedoch von Browsern angezeigt werden, die auf dem lokalen Server ausgeführt werden. Details: Sie können die Details dieser Fehlermeldung auf dem lokalen Computer anzeigen, indem Sie ein -Tag in der Konfigurationsdatei web.config erstellen, die sich im Stammverzeichnis der aktuellen Webanwendung befindet. Das mode-Attribut dieses -Tags sollte dann auf "Off" festgelegt werden.
I was able to reproduce this problem in a VM where the certificate assigned to the Exchange services had expired. The only problem is: How do you change the certificate without EAC or EMS?
The easiest way is probably to simply delete the certificate, as it has expired anyway. The certificate can be removed via MMC:
Um das Zertifikat zu löschen, fügt man in der MMC das „Zertifikate“ Snap-In hinzu und verbindet es mit dem lokalen Computer. Unter „Eigene Zertifikate“ werden dann die entsprechenden Zertifikate angezeigt. Hier lässt sich das Zertifikat identifizieren, welches abgelaufen ist. In meiner Testumgebung sind das zwar alle, aber nur das markierte, ist den Exchange Diensten zugeordnet.
After the certificate has been deleted, the Exchange 2013 Service Pack 1 setup must be restarted. The setup recognizes an incomplete installation and continues the setup:
Now the setup is also running. EAC and EMS start again. After the setup, a new certificate must be issued for the Exchange services. I have described here how a certificate can be issued by an internal CA for Exchange 2013:
https://www.frankysweb.de/exchange-2013-san-zertifikat-und-interne-zertifizierungsstelle-ca/
Before installing SP1 for Exchange 2013, you should check whether all certificates are valid.