Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ursprüngliche KB-Nummer: 4469384
Problembeschreibung
Benutzer können keine Verbindung mit OWA oder ECP herstellen. Der Browser generiert eine Fehlermeldung, die besagt, dass die Sitzung aufgrund unzureichender Sicherheitseinstellungen nicht gesichert werden kann.
Ursache
Dies ist ein bekanntes Problem mit Exchange 2019 RTM. Die Kryptografie-Verschlüsselungssammlungen, die vom Exchange-Setup konfiguriert werden, sind falsch und enthalten keine HTTP/2-Unterstützung für alle unterstützten Browser.
Lösung
Führen Sie die folgenden PowerShell-Befehle auf jedem Server aus, nachdem Exchange Server installiert wurde.
# Copyright Microsoft Corporation 2018, All rights reserved
$script:cipherSuite = @( 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384',
'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256',
'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384',
'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256',
'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384',
'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256',
'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384',
'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' );
# Vacate current list of suites
$suites = Get-TLSCipherSuite;
foreach ($suite in $suites)
{
if (Get-TlsCipherSuite -Name $suite.Name)
{
Disable-TlsCipherSuite -Name $suite.Name;
}
}
# Enable Cipher Suites
foreach($suite in $cipherSuite)
{
if ($suite -ne $null)
{
Enable-TlsCipherSuite -Name $suite;
}
}
#Configure Elliptic Curve Preference
Disable-TlsEccCurve "curve25519";
Enable-TlsEccCurve "NistP384" -Position 0
Weitere Informationen
Dieses Problem wird voraussichtlich im kumulativen Update 1 von Exchange Server 2019 behoben. Bei neuen Servern, die mit dem kumulativen Update 1 bereitgestellt werden, tritt dieses Problem nicht auf. Kunden, die einen Server mit der RTM-Version von Exchange Server 2019 bereitstellen oder einen RTM-basierten Server auf kumulatives Update 1 (oder eine höhere Version) aktualisieren, müssen die Problemumgehung auf jeden Exchange Server anwenden.