{"id":267224,"date":"2022-06-16T12:37:40","date_gmt":"2022-06-16T10:37:40","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=267224"},"modified":"2024-01-24T11:45:15","modified_gmt":"2024-01-24T10:45:15","slug":"exchange-2016-2019-mitigation-service-error-1008-wegen-abgelaufenem-zertifikat","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/06\/16\/exchange-2016-2019-mitigation-service-error-1008-wegen-abgelaufenem-zertifikat\/","title":{"rendered":"Exchange 2016\/2019 Mitigation Service Error 1008 wegen abgelaufenem Zertifikat"},"content":{"rendered":"

\"Exchange[English<\/a>]Heute noch eine Information f\u00fcr Administratoren von Microsoft Exchange-Servern, die diese Woche pl\u00f6tzlich einen Error 1008 unter Exchange 2016 oder 2019 in den Ereignis-Logs erhalten, der vom Mitigation Service ausgel\u00f6st wird. Ein Blog-Leser hat mich die Tage auf diesen Sachverhalt aufmerksam gemacht, weil das Problem bei ihm pl\u00f6tzlich unter Microsoft Exchange Server 2019 auftrat. Hintergrund ist ein am 9. Juni 2022 abgelaufenes Microsoft \"Microsoft Exchange XML Signing\" Zertifikat. Das Problem sollte aber inzwischen Service-seitig durch Microsoft behoben worden sein.<\/p>\n

<\/p>\n

Mitigation Service Error 1008 in Log-Files<\/h2>\n

\"\"Blog-Leser Phil Randal hat mich zum 14. Juni 2022 per E-Mail kontaktiert und wies mich darauf hin, dass unter Microsoft Exchange (bei ihm war es Exchange 2019) pl\u00f6tzlich der Mitigation Service Error 1008 in den Application-Logs der Ereignisanzeige auftreten k\u00f6nne. <\/p>\n

\n

Hi Gunter, <\/p>\n

Noticing Application log error 1008 on our exchange servers: <\/p>\n

\"Exception encountered while fetching mitigations : System.Exception: This XML is not deemed safe to consume since  Response xml's signing cert is invalid or not from Microsoft\"<\/p>\n<\/blockquote>\n

Exchange Server stellt einen Ausnahmefehler bei der Anwendung von Mitigation-Ma\u00dfnahmen fest und meldet, dass eine XML-Datei nicht sicher verwendet werden kann, da das Signierzertifikat von Response xml ung\u00fcltig ist oder nicht von Microsoft stammt. Phil verwies mich dann auf einen reddit.com-Thread Mitigation Service XML errors since CU23 upgrade<\/a>, wo das ebenfalls thematisiert wird. <\/p>\n

\n

Mitigation Service XML errors since CU23 upgrade<\/strong><\/p>\n

Good morning! <\/p>\n

Since the upgrade to 2016 CU23, I've noticed several machines are throwing a new XML error regarding the Mitigation Service (EEM). We've been running 2016 CU22 on various clients with no issues and this error was never present. Since the upgrade to CU23, we're seeing this all over the place. <\/p>\n

Microsoft Forums seem to suggest this is the result of a network connection being blocked to the IPs used by EEM. But the only thing that has changed is installing CU23, there's nothing new blocking these connections. <\/p>\n

Testing the Mitigation Service passes fine. I'm able to access the URL for the mitigations just fine from these machines in a web browser. Clearly, nothing is being blocked. <\/p>\n

Here's the full error: <\/p>\n

An unexpected exception occurred. Diagnostic information: 
Exception encountered while fetching mitigations: 
System.Exception: This XML is not deemed safe to consume since Response 
xml's signing cert is invalid or notfrom microsoft at

Microsoft.Exchange.Mitigation.Service.Common.SignatureVerifierUtils.ThrowIfIntegrityChecksFail(SafeXmlDocument xmlDoc) at Microsoft.Exchange.Mitigation.Service.Common.SignatureVerifierUtils.GetValidatedDocumentWithoutSignature(SafeXmlDocument xmlDoc) at Microsoft.Exchange.Mitigation.Service.Common.Utils.FetchDataFromXmlStream[T](Stream stream) at Microsoft.Exchange.Mitigation.Service.Common.Utils.FetchMitigationsFromUrl[T](String url, RemoteCertificateValidationCallback certValidationCallback, X509Certificate clientAuthCert, Boolean isResponseJson) at Microsoft.Exchange.Mitigation.Service.MitigationCloudServiceV2.FetchMitigations() at Microsoft.Exchange.Mitigation.Service.Mitigations.MitigationEngine.FetchAndApplyMitigation()<\/pre>\n<\/p>\n<\/blockquote>\n
Auch bei Microsoft Q&A gibt es den Eintrag Exchange 2019 Mitigation service error 1008<\/a>, in dem ein Betroffener das Problem anspricht.<\/p>\n
\n
Exchange 2019 Mitigation service error 1008<\/h4>\n
Hi,
I regularly receive error 1008
Exception encountered while fetching mitigations : System.Exception: This XML is not deemed safe to consume since Response xml's signing cert is invalid or not from microsoft\n<\/p>\n
The issue started June 9.\n<\/p>\n
Any suggestions?\n<\/p>\n
King regards,
Dmitry<\/p>\n<\/blockquote>\n
Zertifikat bei Microsoft abgelaufen<\/h2>\n
Ein Microsoft-Mitarbeiter hat sich dann auf reddit.com gemeldet und schrieb, dass der Fehler nichts mit dem CU23 zu tun habe, sondern mit einem abgelaufenen Zertifikat auf der Seite des Dienstes – das Zertifikat ist am 9. Juni 20222 abgelaufen. Microsoft arbeite daran, das service-seitig zu beheben (Admins m\u00fcssen nichts tun). Das Problem sei im Moment nur kosmetisch, und Microsoft habe keine Notfallma\u00dfnahmen ver\u00f6ffentlicht.<\/p>\n
\n
Beim Q&A-Eintrag Exchange 2019 Mitigation service error 1008<\/a> verweist jemand auf diesen Beitrag<\/a> bei The Register.  Dort wurde am 10. Juni 2022 berichtet, dass Microsoft vergessen habe, das Zertifikat f\u00fcr die Windows Insider-Webseite zu erneuern. Besucher erhielten dann die Meldung \"Ihre Verbindung ist nicht privat\".<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"
[English]Heute noch eine Information f\u00fcr Administratoren von Microsoft Exchange-Servern, die diese Woche pl\u00f6tzlich einen Error 1008 unter Exchange 2016 oder 2019 in den Ereignis-Logs erhalten, der vom Mitigation Service ausgel\u00f6st wird. Ein Blog-Leser hat mich die Tage auf diesen Sachverhalt … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7459,7862],"tags":[5359,24],"class_list":["post-267224","post","type-post","status-publish","format-standard","hentry","category-software","category-stoerung","tag-exchange","tag-problem"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/267224","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=267224"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/267224\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=267224"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=267224"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=267224"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}