2
Exchange 2013: vorhandenes Wildcard-Domänenzertifikat installieren
Hallo und ein schönen guten Morgen 
Wir betreiben hier einen Exchange 2013 CU5 auf Windows Server 2008 R2, AD-Domäne und -Forest im 2008R2-Modus.
Bisher hatten wir ein selbst erstelltes (signiertes) SSL-Zertifikat genutzt, da nur domäneninterne Benutzer auf den Exchange zugegriffen haben. Ab nächste Woche sollen dann auch externe Anwender (die nicht in der Domäne sind) diesen nutzen. Um jenen dann das manuelle installieren des eigenen Zertifikates zu ersparen, wollte ich das schon vorhandene Wildcard-Domänenzertifikat (Zertifikat von globalsign), welches wir bisher für eine Webanwendung genutzt hatten, verwenden
Jedoch sagt mir der Exchange, wenn ich das Zertifikat über die Powershell einbinde, dass der private Schlüssel fehlt.
Kann ich hier nur ein Zertifikat installieren, wenn dieses mit der über das ECP erstellten REQ-Datei beantragt wurde?
Gruß und eine schöne Woche.
Wir betreiben hier einen Exchange 2013 CU5 auf Windows Server 2008 R2, AD-Domäne und -Forest im 2008R2-Modus.
Bisher hatten wir ein selbst erstelltes (signiertes) SSL-Zertifikat genutzt, da nur domäneninterne Benutzer auf den Exchange zugegriffen haben. Ab nächste Woche sollen dann auch externe Anwender (die nicht in der Domäne sind) diesen nutzen. Um jenen dann das manuelle installieren des eigenen Zertifikates zu ersparen, wollte ich das schon vorhandene Wildcard-Domänenzertifikat (Zertifikat von globalsign), welches wir bisher für eine Webanwendung genutzt hatten, verwenden
Jedoch sagt mir der Exchange, wenn ich das Zertifikat über die Powershell einbinde, dass der private Schlüssel fehlt.
Kann ich hier nur ein Zertifikat installieren, wenn dieses mit der über das ECP erstellten REQ-Datei beantragt wurde?
Gruß und eine schöne Woche.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 242868
Url: https://administrator.de/contentid/242868
Printed on: April 20, 2024 at 06:04 o'clock
2 Comments
Latest comment
Hallo ein-neuer, Willkommen auf Administrator.de!
Das Zertifikat was du installieren möchtest sollte in diesem Fall schon in einem passwortgeschützten *.pfx oder *.p12 Container der den private Key beinhaltet vorliegen damit du es importieren kannst. Ein einfaches *.cer reicht da nicht aus.
Du solltest euer Zertifikat also inkl. private Key aus einem System exportieren sofern dort der private Key als exportierbar markiert wurde.
Grüße Uwe
Das Zertifikat was du installieren möchtest sollte in diesem Fall schon in einem passwortgeschützten *.pfx oder *.p12 Container der den private Key beinhaltet vorliegen damit du es importieren kannst. Ein einfaches *.cer reicht da nicht aus.
Du solltest euer Zertifikat also inkl. private Key aus einem System exportieren sofern dort der private Key als exportierbar markiert wurde.
Grüße Uwe
So, nach über einer Woche hat der Externe dann auch das Zertifikat mit Schlüssel mir zukommen lassen.
Damit gehte das dann auch.
Danke und: gelöst.
Damit gehte das dann auch.
Danke und: gelöst.
