Kullanıcılar OWA ve ECP'ye bağlanmaya çalışırken güvenlik uyarısı alı
Özgün KB numarası: 4469384
Belirti
Kullanıcılar OWA veya ECP'ye bağlanamıyor. Tarayıcı, yetersiz güvenlik ayarları nedeniyle oturumun güvence altına alına olmadığını ifadeen bir hata iletisi oluşturmaktadır.
Neden
Bu, 2019 RTM'de Exchange bir sorundur. Şifreleme şifreleme paketleri, Exchange kurulumları yanlıştır ve desteklenen tüm tarayıcılarda HTTP/2 desteğini içermemektedir.
Çözüm
Sunucu yüklendikten sonra her sunucuda aşağıdaki PowerShell Exchange Server çalıştırın.
# Copyright Microsoft Corporation 2018, All rights reserved
$script:cipherSuite = @( 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384',
'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256',
'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384',
'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256',
'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384',
'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256',
'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384',
'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' );
# Vacate current list of suites
$suites = Get-TLSCipherSuite;
foreach ($suite in $suites)
{
if (Get-TlsCipherSuite -Name $suite.Name)
{
Disable-TlsCipherSuite -Name $suite.Name;
}
}
# Enable Cipher Suites
foreach($suite in $cipherSuite)
{
if ($suite -ne $null)
{
Enable-TlsCipherSuite -Name $suite;
}
}
#Configure Elliptic Curve Preference
Disable-TlsEccCurve "curve25519";
Enable-TlsEccCurve "NistP384" -Position 0
Daha fazla bilgi
Bu sorunun 2019 Toplu Güncelleştirme Exchange Server 1'de çözülmesi bekleniyor. Toplu Güncelleştirme 1 ile dağıtılan yeni sunucular bu sorunu yaşamaz. Exchange Server 2019'un RTM sürümünü kullanarak sunucu dağıtan veya RTM tabanlı bir sunucuyu Toplu Güncelleştirme 1'e (veya daha sonraki bir sürüme) yükselten müşterilerin, geçici çözümü her kullanıcıya uygulamaları Exchange Server.