Exchange 2016: Serverfehler in der Anwendung /owa

Nach der Installation von Windows Updates auf einem Exchange 2016 Server, funktionierte OWA auf einem meiner Testserver nicht mehr. Im Browser wurde die Fehlermeldung “Serverfehler in der Anwendung /owa” angezeigt:

Serverfehler in der Anwendung /owa

Im Ereignisprotokoll des betreffenden Servers war der Event mit der Ereignis-ID 2001 zu sehen:

[Owa] Failed to load SSL certificate.

Serverfehler in der Anwendung /owa

Auch das Event mit der Ereignis-ID 1309 wurde beim Versuch auf OWA zuzugreifen ausgelöst:

Serverfehler in der Anwendung /owa

Scheinbar hat mein IIS nach den Update sein Zertifikat “vergessen”. In den Sitebindungen der “Default Web Site” im IIS Manager war für beide https-Bindungen kein Zertifikat mehr ausgewählt:

Serverfehler in der Anwendung /owa

Ich habe das korrekte Zertifikat wieder zugewiesen. Schon klappt der Zugriff wieder. hat jemand ähnliches nach den letzten Windows Updates beobachtet? Ich werde jetzt erst einmal das aktuelle Exchange CU 8 installieren, mal sehen ob es da auch Überraschungen gibt.

14 thoughts on “Exchange 2016: Serverfehler in der Anwendung /owa”

  1. Nach Installation / Neustart von KB4577352 („Security Update For Exchange Server 2016 CU17“) am 12.09.
    war bei uns auch kein Zertifikat mehr gesetzt. Das Zertifikat wurde 8 Tage zuvor (am 04.09.) erneuert und
    bis zum Update in OWA korrekt angezogen.

    Reply
  2. Danke für den Artikel – hat mir einiges an Zeit erspart.
    Hatte kein Update installiert, nur vor dem 1.9.2020 das Zertifikat über die interne CA erneuert, das es wieder 2 Jahr gültig ist, bevor die neuen Zertifikats Policy greift.
    Eben, nach 4 Tagen hat der Exchange dann das verlängerte Zertifikat „vergessen“ – kein Reboot – kein login, kein Update.

    Sehr eigenartig – Zertifikat neu Zugewiesen und weiter ging es. Ganz komisch, das nur OWA betroffen war, Outlook hatte noch eine Verbindung.

    Reply
  3. Hallo @ll – so lange mein 2013er Exchange noch mit im Spiel war, habe ich von dem Fehler nichts bemerkt…

    Den habe ich gestern final entfernt und schon ging mein OWA nicht mehr…
    Get-ExchangeCertificate (Get-AuthConfig).CurrentCertificateThumbprint brachte in nicht mehr vorhandenes Zertifikat als Ergebnis…

    Nun ist alles wieder schön … manchmal freut man sich auch zu früh, von einem Fehler nicht betroffen zu sein..

    Viele Grüße aus Berlin

    Reply
  4. Zuerst mal allen ein Gutes Neues Jahr. Viel Glück und was des wichtigste ist Gesundheit. Denn wen die passt kommt der rest von alleine.

    Mein Problem hat sich erledigt als ich von der CA ein Zertifikat für den Exchange angefordert habe und dies über den ECP aktiviert habe. Dann gings auch im OWA weiter.

    Gruaß Martin

    Reply
  5. Nabend Martin,
    ich hatte es dort mal gepostet um einfach einen größeren Radius an Feedback zu erhalten. Die Recherche im Netz war leider ziemlich grausam da wenig Input.

    Habe eben die Lösung dort bestätigen können.
    Thema Missing the „Microsoft Exchange Server Auth Certificate“ und anschließend noch ein wenig Fine Tuning haben das OWA wieder zum Rennen gebracht.

    Grüße Christian

    Reply
  6. Hallo zusammen,
    Habe das gleiche Problem mit einem frischen AD und einer Neuinstallation au einen 2016 Standard ohne .Net 4.7. Dies habe ich noch nicht installiert.
    ECP funktioniert aber nur wenn die Client Version beim Link mit angeben wird. Haben dies auch beim OWA probiert leider ohne Erfolg.

    Werde morgen mit diesem weiterforschen. https://social.technet.microsoft.com/Forums/en-US/a9d6bcfe-ffa9-4a2c-800d-638e350e0ee9/update-ex2016-to-cu8-xowaerror-microsoftexchangediagnosticsexassertexception?forum=Exch2016Adm

    MAl sehen.

    Reply
  7. Hallo zusammen, habe bei uns ebenfalls auf das CU8 upgedated. Habe leider das Problem dass das OWA nicht mehr funktioniert.
    X-OWA-Error Microsoft.Exchange.Diagnostics.ExAssertException
    X-OWA-Version 15.1.1415.2

    Hab auch nochmal das UM runtergeschmissen, Re-Install gemacht. Auch die ps1 Scripte laufen sauber durch. Im Error Log finde ich keine Hinweise woran es liegen könnte. Noch Ideen eurerseits?

    Gruß, Christian

    Reply
  8. Hallo,

    ich hatte das Problem jetzt auch auf einem Exchange 2013 CU17.
    Wieso sollte das Backend Zertifikat nicht dem der default Website entsprechen?

    Gruß
    Daniel

    Reply
    • Hallo Daniel,
      das Backend Zertifikat wird für die Server-zu-Server Kommunikation benötigt. Es wird nicht von MS supported das Zertifikat auszutauschen, außer es ist abgelaufen, bzw läuft bald ab. Aber auch in diesem Fall wird es gegen ein selbst signiertes getauscht. Es gibt auch keinen Grund das Zertifikat gegen ein anderes zu tauschen, gerade die Exchange zu Exchange Kommunikation kann dann erhebliche Probleme machen.
      Gruß, Frank

      Reply
  9. Habe gestern ebenfalls auf CU8 aktualisiert und auch das kumulative Update vom Dezember für den Windows Server 2016 eingespielt.
    Bisher alles in Ordnung.

    Aber Danke für den Beitrag, ggf. tritt das Problem ja noch bei einem meiner Kunden auf.

    Reply
  10. habe auf CU8 upgedatet, hat alles geklappt, alles OK. Alle Windows Updates vorher instl., hat ebenfalls geklappt, alles OK. Nur die Exchange Dienste musste ich manuell wieder starten, dies ist aber leider immer so! Vor den Updates den Defender deaktivieren!

    Gruß
    Jochen

    Reply
  11. wie ist das bei euch?
    Welches Zerti. bindet ihr beim Back End (port 444) ein? Ich nehme immer das, was ich auch bei der default Web Seite habe
    Gruss Andi

    Reply
    • Hallo Andi,
      das Zertifikat der Back End Website muss und sollte nicht ausgetauscht werden. Hier bleibt also das selbst signierte Zertifikat des Servers erhalten welches bei der Installation erstellt wird.
      Gruß,
      Frank

      Reply

Leave a Comment