Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 - Er mag mein Zertifikat nicht... was kann da falsch sein..?

Mitglied: Spirit

Spirit (Level 1) - Jetzt verbinden

14.11.2012 um 21:19 Uhr, 9778 Aufrufe, 2 Kommentare

Hallo,

ich habe bereits ein Wildcard Zertifikat für meine Domäne und möchte dies nun auf meinem Exchange Server für meine SSL Verschlüssung importieren , dass mir Windows auch importiert aber der Exchange nimmt es mir nicht an...

Wie ich vorgegangen bin:

1.) Ich habe einen Privat Key, ein Zertifikat und eine Chain jewals als PEM Datei.
2.) Ich habe als erters alle PEM dateien mit einem Editor geöffnet und sie in der oberen Reihenfolge hineinkopiert und als ANSI abgespeichert.
3.) nun habe ich per OpenSSL aus der .pem datei eine .cer datei gemacht

"openssl x509 -outform der -in cert.pem -out cert.cer"

4.) nun bin ich auf die Exchange ECP gegangen und wollte das Zertifikat unter "Server > Zertifikate" importieren.

Nachdem ich das Zertifikat ohne Passwort hinzugefügt habe, listet er mir aber in der ECP sowie auch in der Powershell "get-ExchangeCertificate" dieses Zertifikat nicht auf. Er zeigt mir nur die anderen 3 Zertifikate an.

Das Zertifikat scheint jedoch im Zertifikatespeicher unter "Eigene Zertifikate" auf.
Wenn ich es öffne steht dort:

Garantiert die Identität eines Remotecomputers
Garantiert dem Remotecomputer Ihre Identität
1.3.6.1.4.1.4146.1.10.10


Was mache ich falsch..?? Wo liegt der Fehler..? Ich komme einfach nicht dahinter..
Geth das nur mit einem Requested Zertifikat..? Also mit einem Request den der Exchange selbst erstellt, welches ich dann bei einer CA signieren lassen muss..?

bitte um hilfe...

DANKE
Mitglied: filippg
14.11.2012 um 23:02 Uhr
Hallo,

openssl x509 -outform der -in cert.pem -out cert.cer
Ich würde vermuten: du importierst nur das eigentliche Zertifikat in Exchange - nicht den privaten Schlüssel dazu. Und den brauchst du...
Hast du den Schlüssel denn noch? Wenn du das Zertifikat bereits auf einem Windows-Server einsetzt ist es am einfachsten, es da inkl. dem priv. Schlüssel zu exportieren. Ansonsten kannst du auch mit openssl beide pem-Dateien zu einer pkcs12 zusammenfassen (das ist das windows-taugliche Format).

Geth das nur mit einem Requested Zertifikat..?
Nein, das definitiv nicht, nur wie oben geschrieben: du musst eben den private Key mit importieren.
Wie's dann geht findest du unter http://technet.microsoft.com/de-de/library/bb124424%28v=exchg.141%29.as ... im Beispiel 2 (ECP mag auch möglich sein...).

Gruß

Filipp
Bitte warten ..
Mitglied: Spirit
15.11.2012 um 01:54 Uhr
Zitat von filippg:
Hallo,

> openssl x509 -outform der -in cert.pem -out cert.cer
Ich würde vermuten: du importierst nur das eigentliche Zertifikat in Exchange - nicht den privaten Schlüssel dazu. Und
den brauchst du...
Hast du den Schlüssel denn noch? Wenn du das Zertifikat bereits auf einem Windows-Server einsetzt ist es am einfachsten, es
da inkl. dem priv. Schlüssel zu exportieren. Ansonsten kannst du auch mit openssl beide pem-Dateien zu einer pkcs12
zusammenfassen (das ist das windows-taugliche Format).

> Geth das nur mit einem Requested Zertifikat..?
Nein, das definitiv nicht, nur wie oben geschrieben: du musst eben den private Key mit importieren.
Wie's dann geht findest du unter http://technet.microsoft.com/de-de/library/bb124424%28v=exchg.141%29.as ... im Beispiel 2 (ECP
mag auch möglich sein...).

Gruß

Filipp


Hallo,

du hattest recht!

es lag am Private Key... Dadurch dass ich nicht in ein .pfx sondern in ein .cer konvertiert habe, hat er den Privatkey nicht mitgenommen.. habe nun nochmals neu konvertiert und nun funktioniert es ;)

Danke vielmals.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Zertifikat und Co Exchange 2013
gelöst Frage von uwe.nameExchange Server9 Kommentare

Glück Auf, ich habe jetzt mehrmal Exchange auf eine testumgebung installiert um zu üben und zu verstehen. Dabei habe ...

Outlook & Mail
Exchange 2013 Zertifikate gedöns
Frage von redlordOutlook & Mail11 Kommentare

Ich habe hier einen Exchange 2007, einen Exchange 2013 und den krempel werf ich bald auf dem Fenster. Zu ...

Exchange Server

Öffentliches Zertifikat für Exchange 2013

Frage von StefanKittelExchange Server4 Kommentare

Hallo, ich installiere gerade einen Exchange 2013 und wollte nun noch ein öffentliches Zertifikat kaufen. Aber die mir bekannten ...

Exchange Server

Exchange 2013 Zertifikat ungültig

Frage von Domi25Exchange Server1 Kommentar

Hallo Gemeinde, folgendes Problem: Komplett neu erstelle Gesamtstruktur. SRV-DC ist Domänencontroller auf Windows Server 2012 R2 SRV-EXCHG beherbergt den ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 2 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO iLO ist gefährdet Copyright © und alle Rechte liegen ...

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 11 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...