3
Exchange 2010 PKCS12 Zertifikat exportieren nicht möglich
Hallo zusammen,
ich habe das Problem das ich kein PKCS12 Zertifikat vom Exchange exportieren kann.
Laut Anleitung hier:
http://www.pentaware.com/pw_de/how_to_export_a_pfx_file_from_your_brows ...
kommt im Zertifikatsexport Assistent wenn man das erste mal auf weiter klickt eine Abfrage in der man wählen kann ob man den privaten Schlüssel exportieren will oder nicht.
Bei mir kommt diese Abfrage aber nicht sondern ich komme sofort zum nächsten Schritt in der man dann das Format wählen kann und da ist nur DER oder X64-codiert möglich, das "Privater Informationsaustusch PKCS #12 (PFX) "ist ausgegraut..
Zur Konfig:
1 2008R2 DC auf dem NUR die Domaindienste ADDS (und natürlich DNS) installiert ist
1 2008R2 Exchange 2010SP3 auf dem nur Exchange und ein Pop3 Connector installiert ist.
Wenn man an einem Client Outlook 2010 (das erste mal) startet kommt ja (normalerweise) die Sicherheitswarnung "Zertifikat zulassen....."
Ich habe genau dieses Zertifikat als DER-Codiert exportiert und lasse es über eine GPO an alle Clients verteilen damit eben diese Sicherheitswarnung nicht mehr kommt. Das klappt auch soweit alles aber nun brauche ich für einen Reverse Proxy in der Gateprotect Firewall eben dieses Zertifikat als PKCS12 und das klappt nicht.
Weiß jemand warum?
Ich muss dazusagen das ich mich mit Zertifikaten kaum auskenne. Ich hoffe daher das es trotzdem irgendwie mit diesem Zertifikat geht und ich nicht ein anderes erstellen und verteilen muss, ggf. noch die Active Directory Zertifikatsdienste installieren und mit denen arbeiten muss deswegen oder so was hier erstellen muss:
http://www.msblog.eu/exchange-2010-serverzertifikat-erstellen/
Danke im Voraus!
ich habe das Problem das ich kein PKCS12 Zertifikat vom Exchange exportieren kann.
Laut Anleitung hier:
http://www.pentaware.com/pw_de/how_to_export_a_pfx_file_from_your_brows ...
kommt im Zertifikatsexport Assistent wenn man das erste mal auf weiter klickt eine Abfrage in der man wählen kann ob man den privaten Schlüssel exportieren will oder nicht.
Bei mir kommt diese Abfrage aber nicht sondern ich komme sofort zum nächsten Schritt in der man dann das Format wählen kann und da ist nur DER oder X64-codiert möglich, das "Privater Informationsaustusch PKCS #12 (PFX) "ist ausgegraut..
Zur Konfig:
1 2008R2 DC auf dem NUR die Domaindienste ADDS (und natürlich DNS) installiert ist
1 2008R2 Exchange 2010SP3 auf dem nur Exchange und ein Pop3 Connector installiert ist.
Wenn man an einem Client Outlook 2010 (das erste mal) startet kommt ja (normalerweise) die Sicherheitswarnung "Zertifikat zulassen....."
Ich habe genau dieses Zertifikat als DER-Codiert exportiert und lasse es über eine GPO an alle Clients verteilen damit eben diese Sicherheitswarnung nicht mehr kommt. Das klappt auch soweit alles aber nun brauche ich für einen Reverse Proxy in der Gateprotect Firewall eben dieses Zertifikat als PKCS12 und das klappt nicht.
Weiß jemand warum?
Ich muss dazusagen das ich mich mit Zertifikaten kaum auskenne. Ich hoffe daher das es trotzdem irgendwie mit diesem Zertifikat geht und ich nicht ein anderes erstellen und verteilen muss, ggf. noch die Active Directory Zertifikatsdienste installieren und mit denen arbeiten muss deswegen oder so was hier erstellen muss:
http://www.msblog.eu/exchange-2010-serverzertifikat-erstellen/
Danke im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 229495
Url: https://administrator.de/contentid/229495
Printed on: April 18, 2024 at 20:04 o'clock
3 Comments
Latest comment
Moin,
Woher kommt das Zertifikat ursprünglich auf dem Exchangeserver? Interne CA? Extern bei einem Webhoster ausstellen lassen?
Grüße,
Dani
Bei mir kommt diese Abfrage aber nicht sondern ich komme sofort zum nächsten Schritt in der man dann das Format wählen
Das ist möglich. Beim Importieren des Zertifiakts wurde angeben, dass der Private Key nicht exportierbar ist.Woher kommt das Zertifikat ursprünglich auf dem Exchangeserver? Interne CA? Extern bei einem Webhoster ausstellen lassen?
Grüße,
Dani
Das Zertifikat ist das was wohl beim Installieren vom Exchange erstellt wird. Ich habe da nichts gemacht. Exchange installiert auf Server, auf Client Outlook gestartet dann kann die Sicherheitsabfrage. Um das abzustellen habe ich dieses Zertifikat exportiert und per GPO verteilen lassen an alle Clients.
Falls ihr Exchange nur intern benutzt und kein Outlook Anywhere, gäbe es noch diese Lösung. Falls ein Zugriff von außen auf OWA/Anywhere erfolgt, sollte man doch ein Zertifikat entsprechend kaufen und die Nutzer mit Erscheinen der Warnung vertraut machen.
Grüße,
Dani
Grüße,
Dani
