EX2019-CU10 OWA/ECP not working after July Security Update

Exchange Server 2019 CU10 Jul21SU (KB5004780) yükleme sonrası OWA ve ECP çalışmamaktadır. Bu durumun mail trafiğinin işleyişine herhangi bir etkisi bulunmamaktadır. OWA veya ECP’ye girmeye çalışırken aşağıdaki hata mesajı gelmektedir.

Çözüm için microsoft’un aşağıdaki makale adımlarını uygulayabilirsiniz. Yüklenen security update, Microsoft Exchange Auth sertifikasını siliyor veya expire ediyor.

https://docs.microsoft.com/en-us/exchange/troubleshoot/administration/cannot-access-owa-or-ecp-if-oauth-expired#resolution

(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List komutu ile sertifika durumunu kontrol edebilirsiniz. Benim yaşadığım tecrübe sertifikanın tamamen ortamdan silinmiş olmasıydı.

New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName “cn=Microsoft Exchange Server Auth Certificate” -FriendlyName “Microsoft Exchange Server Auth Certificate” -DomainName @() yeni bir sertifika oluşturuyoruz.

Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date)
Set-AuthConfig -PublishCertificate
Set-AuthConfig -ClearPreviousCertificate

Yeni alınan sertifikayı Authconfig içerisine ekliyoruz.

İşlem sonrası MSExchangeServiceHost servisi, IISReset ve OWAAppPool-ECPAppPool işlemleri yapılmalıdır.

Tüm adımlar sonrası OWA ve ECP’ye erişebiliyor olmalısınız.