marcelit
Goto Top

MSX - Forefront TMG - Der private Schlüssel ist nicht installiert - Wo ist er nur?

"Houston, we have a problem."

Mahlzeit ihr Gleichgesinnten, ich habe ein Problem.

Wir haben seit längerem einen MS Exchange 2010 Server, letztes Jahr haben wir einen zustsätzlichen Server für MS Forefront TMG installiert und eingerichtet - damit Mitarbeiter ihre Mails, auf ihre mobilen Geräte, gepusht bekommen.

Ende Oktober läuft nun das SSL Zertifikat für die Domain aus - dieses will ich nun verlängern.
Eigentlich war ich auch schon fast fertig, aber mir fehlt der "private Schlüssel".

Okay, erstmal zum Anfang.

Vorgehensweise und Einstellungen

- es ist bereits eine SSL Zertifikat installiert, welche Ende Oktober ausläuft
- "MMC" > "Zertifikate" > "lokaler Computer" > "Alle Aufgaben" > "Erweiterte Vorgänge" > "Benutzerdefinierte Anforderung erstellen"
- Vorlage "Legacyschlüssel" und Anfroderungsformat "PKCS #10"
- "Eigenschaften"
- im Reiter "Allgemein" den gleichen Anzeigename wie das bestehende Zertifikat
- im Reiter "Antragsteller" halt "CN", "L", "S", "C", "OU" und "O" + bei Anternativer Name "DNS" eingetragen
- im Reiter "Erweiterungen" habe ich "Datenverschlüsselung" und "Digitale Signatur" gewählt
- im Reiter "privater Schlüssel" habe ich als "Schlüsseltyp" > "Austausch" [englisch "Exchange"] (nicht "Signatur") gewählt und bei "Schlüsseloptionen" "2048" und "Privaten Schlüssel exprtierbar machen"
- OK > Pfad für CSR (Certificate Signing Request) + Base 64 gewählt
- CSR bei Thawte SSL123 eingereicht
- Zertifikat bekommen + eingespielt
- MS Forefront TMG > Toolbox > Weblistener > Zertifikat > …

3405c0a6c2d052dd72beda17bd43c452

Fehler

"Der private Schlüssel ist nicht installiert"

mögliche Ursachen(?)

- Liegt der Fehler bei meiner Einstellungen unter "privater Schlüssel" > "Schlüsseltyp" > "Austausch" (nicht "Signatur")? Habe ich deswegen keinen privaten Schlüssel?
- Habe ich keinen "privaten Schlüssel" weil, dass alte Zertifikat ("privater Schlüssel" vorhanden) den gleichen Namen hat und deswegen kein neuer "privater Schlüssel" generiert wurde? (Bug?)


Kann mir jemand helfen und sagen wo der Fehler ist bzw. wo ich den dazugehörigen "privaten Schlüssel" finde?

Cheers Marcel

Content-Key: 218855

Url: https://administrator.de/contentid/218855

Ausgedruckt am: 29.03.2024 um 08:03 Uhr

Mitglied: MarcelIT
MarcelIT 10.10.2013 um 11:17:28 Uhr
Goto Top