Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Eredeti tudásbáziscikk száma: 4469384
Jelenség
A felhasználók nem tudnak csatlakozni az OWA-hoz vagy az ECP-hez. A böngésző hibaüzenetet jelenít meg, amely szerint a munkamenet nem biztonságos a nem megfelelő biztonsági beállítások miatt.
A probléma oka
Ez az Exchange 2019 RTM ismert problémája. Az Exchange által konfigurált titkosítási titkosítócsomagok helytelenek, és nem tartalmazzák a HTTP/2-támogatást az összes támogatott böngészőben.
Megoldás
Futtassa a következő PowerShell-parancsokat minden kiszolgálón Exchange Server telepítése után.
# Copyright Microsoft Corporation 2018, All rights reserved
$script:cipherSuite = @( 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384',
'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256',
'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384',
'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256',
'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384',
'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256',
'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384',
'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' );
# Vacate current list of suites
$suites = Get-TLSCipherSuite;
foreach ($suite in $suites)
{
if (Get-TlsCipherSuite -Name $suite.Name)
{
Disable-TlsCipherSuite -Name $suite.Name;
}
}
# Enable Cipher Suites
foreach($suite in $cipherSuite)
{
if ($suite -ne $null)
{
Enable-TlsCipherSuite -Name $suite;
}
}
#Configure Elliptic Curve Preference
Disable-TlsEccCurve "curve25519";
Enable-TlsEccCurve "NistP384" -Position 0
További információ
Ezt a problémát várhatóan a 2019. Exchange Server 1. kumulatív frissítésben oldjuk meg. Az 1. kumulatív frissítéssel üzembe helyezett új kiszolgálókon nem jelentkezik ez a probléma. Azok az ügyfelek, akik a Exchange Server 2019 RTM-verziójával telepítenek kiszolgálót, vagy rtm-alapú kiszolgálót frissítenek az 1. összegző frissítésre (vagy egy újabb verzióra), minden Exchange Server alkalmazniuk kell a kerülő megoldást.