ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1

ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1

Microsoft Exchange Server Auth Certificate is een zelfondertekend certificaat dat verbinding met andere servers zoals Lync, SharePoint, enz. mogelijk maakt. Deze certificaten worden aangemaakt op het moment van de installatie van Exchange Server. Exchange-beheerders kunnen de informatie over de certificaten ophalen via het Exchange Admin Center op servers > certificaten. Het moet worden vernieuwd omdat het een vervaldatum heeft.

 

 

 

 

 

 

 

 

 

 

 

 

 

Probleem
Veel gebruikersquery’s zeggen dat ze een succesvolle implementatie van hun Exchange Server-versie hebben, maar wanneer ze toegang proberen te krijgen tot OWA, verschijnt er een foutmelding zoals deze.

‘Federatie- of Auth-certificaat niet gevonden: “Certificaten-thumbprint.” Kan het certificaat niet vinden op de lokale of aangrenzende sites. Controleer of het certificaat beschikbaar is in uw topologie en stel indien nodig het certificaat op de Federation Trust opnieuw in op een geldig certificaat met behulp van Set-FederationTrust of Set-AuthConfig. Het kan even duren voordat het certificaat naar de lokale of aangrenzende locaties is verspreid.’

De fout zelf beschrijft dat het certificaat ontbreekt of niet kan worden geconfigureerd. Dit verstoort de server-authenticatie en -communicatie en blokkeert zelfs de toegang tot die servers.

Los de “Microsoft Exchange Server Auth Certificaat Missing” Error op

Dit probleem van het ontbreken van een Exchange Server Auth-certificaat kan worden opgelost door een nieuw certificaat te maken door cmdlets uit te voeren in de Exchange Management Shell. Het proces van het uitvoeren van cmdlets vereist technische kennis en grote zorg om verdere fouten te voorkomen. De gebruiker moet ook Exchange-beheerdersrechten hebben om deze procedure uit te voeren. Als aan al deze vereisten is voldaan, start u het proces zoals hieronder wordt beschreven:1. Open de Exchange Management Shell op uw Exchange 2016/2013-server.

2. Voer deze opdracht uit om een nieuw Exchange Auth-certificaat te maken.

                    

New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName “CN= Microsoft Exchange Server Auth Certificate” -DomainName “*.enterdomainname.com” -FriendlyName “Microsoft Exchange Server Auth Certificate” -Services SMTP

Bijvoorbeeld:

 

3. Zodra de bovenstaande opdracht is uitgevoerd, wordt u gevraagd of u het bestaande standaard SMTP-certificaat wilt overschrijven. Typ N en druk op Enter.

Hier wordt een vingerafdruk van een certificaat gemaakt. U moet deze alfanumerieke vingerafdruk van het certificaat ergens noteren, aangezien u deze in de volgende cmdlet nodig heeft.

4.Voer deze volgende opdracht uit om de huidige datum in het object op te slaan.

5. Voer nu de volgende cmdlet uit om de authenticatieconfiguratie voor Exchange in te stellen.

                    

Set-AuthConfig -NewCertificateThumbprint  –NewCertificateEffectiveDate $date

Wanneer u de bovenstaande opdracht uitvoert, wordt gevraagd om de ingangsdatum van het certificaat te bevestigen. Bevestig het door Y te typen en op Enter te drukken.

6. De volgende opdracht moet worden uitgevoerd om het nieuw gemaakte Exchange Auth-certificaat te publiceren

                    

Set-AuthConfig –PublishCertificate

Opmerking: als u een eerder geïnstalleerd Exchange-certificaat hebt, moet u dit wissen met de volgende opdracht.

                    

Set-AuthConfig -ClearPreviousCertificate

7. Voer ten slotte deze cmdlet uit om de ISS-service voor alle CAS- en mailboxservers opnieuw in te stellen.

U kunt dus de fout ‘het Exchange Auth-certificaat ontbreekt’ oplossen.

Omdat de fout technisch was, vereist de hierboven beschreven methode technische vaardigheden en deskundige begeleiding om deze met succes uit te voeren. Men moet bekend zijn met het uitvoeren van de cmdlets in de Exchange Management Shell om het gewenste resultaat van het bovenstaande proces te bereiken.

Afgezien van deze fout zijn er veel andere Exchange-fouten en problemen waarmee beheerders in de Exchange-omgeving worden geconfronteerd. Hoewel we een aantal gratis methoden hebben om EDB naar PST te converteren in geval van corruptie, zou het gebruik ervan een vervelende en riskante taak zijn. Dus we raden de Exchange-gebruikers die in deze situaties vastzitten ongetwijfeld aan om voor de beste Exchange Recovery-oplossing te gaan.

Kernel voor Exchange Server is de beste Exchange Server-hersteltool die alle problemen of fouten met betrekking tot de Exchange-database behandelt en vervolgens ontoegankelijke Exchange-mailboxen herstelt naar verschillende bestemmingen zoals PST, Live Exchange, Microsoft 365, enz. De tool handhaaft de integriteit van de Wissel gegevens uit na het herstel en laat gebruikers gegevens selecteren met behulp van de filteropties voordat ze op de gewenste locatie worden opgeslagen. Probeer de efficiënte functies uit met de demoversie die gratis kan worden gedownload op de site.

Opsommen
We hebben de handmatige oplossing besproken voor het oplossen van de Exchange “fout bij het ontbreken van authenticatiecertificaat” door een nieuw certificaat te maken. En voor Exchange-beheerders die te maken hebben met andere soorten problemen, zoals EDB-bestandscorruptie, wordt aan het einde ook een complete tool van derden aanbevolen om alle Exchange-fouten op te lossen.

Bovendien kan het enkele uren duren voordat het vernieuwde certificaat van kracht wordt, wacht a.u.b. geduldig.