用户在尝试连接 OWA 和 ECP 时收到安全警告
2021/8/11
适用于:
Exchange Server
本文内容
原始 KB 编号: 4469384
症状
用户无法连接到 OWA 或 ECP。 浏览器生成一条错误消息,指出由于安全设置不足,会话无法保护。
原因
这是 2019 RTM Exchange已知问题。 由安装程序配置的加密密码套件Exchange不正确,并且在所有受支持的浏览器上不包括 HTTP/2 支持。
解决方案
安装后,在每台服务器上运行Exchange Server PowerShell 命令。
# Copyright Microsoft Corporation 2018, All rights reserved
$script:cipherSuite = @( 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384',
'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256',
'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384',
'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256',
'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384',
'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256',
'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384',
'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' );
# Vacate current list of suites
$suites = Get-TLSCipherSuite;
foreach ($suite in $suites)
{
if (Get-TlsCipherSuite -Name $suite.Name)
{
Disable-TlsCipherSuite -Name $suite.Name;
}
}
# Enable Cipher Suites
foreach($suite in $cipherSuite)
{
if ($suite -ne $null)
{
Enable-TlsCipherSuite -Name $suite;
}
}
#Configure Elliptic Curve Preference
Disable-TlsEccCurve "curve25519";
Enable-TlsEccCurve "NistP384" -Position 0
更多信息
此问题预计在 2019 年 2 月Exchange Server 1 中解决。 使用累积更新 1 部署的新服务器将不会遇到此问题。 使用 RTM 版本的 Exchange Server 2019 部署服务器或将基于 RTM 的服务器升级到累积更新 1 (或更高版本) 的客户将需要将解决方法应用到每个 Exchange Server。