Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 - Er mag mein Zertifikat nicht... was kann da falsch sein..?

Frage Microsoft Exchange Server

Mitglied: Spirit

Spirit (Level 1) - Jetzt verbinden

14.11.2012 um 21:19 Uhr, 9058 Aufrufe, 2 Kommentare

Hallo,

ich habe bereits ein Wildcard Zertifikat für meine Domäne und möchte dies nun auf meinem Exchange Server für meine SSL Verschlüssung importieren , dass mir Windows auch importiert aber der Exchange nimmt es mir nicht an...

Wie ich vorgegangen bin:

1.) Ich habe einen Privat Key, ein Zertifikat und eine Chain jewals als PEM Datei.
2.) Ich habe als erters alle PEM dateien mit einem Editor geöffnet und sie in der oberen Reihenfolge hineinkopiert und als ANSI abgespeichert.
3.) nun habe ich per OpenSSL aus der .pem datei eine .cer datei gemacht

"openssl x509 -outform der -in cert.pem -out cert.cer"

4.) nun bin ich auf die Exchange ECP gegangen und wollte das Zertifikat unter "Server > Zertifikate" importieren.

Nachdem ich das Zertifikat ohne Passwort hinzugefügt habe, listet er mir aber in der ECP sowie auch in der Powershell "get-ExchangeCertificate" dieses Zertifikat nicht auf. Er zeigt mir nur die anderen 3 Zertifikate an.

Das Zertifikat scheint jedoch im Zertifikatespeicher unter "Eigene Zertifikate" auf.
Wenn ich es öffne steht dort:

Garantiert die Identität eines Remotecomputers
Garantiert dem Remotecomputer Ihre Identität
1.3.6.1.4.1.4146.1.10.10


Was mache ich falsch..?? Wo liegt der Fehler..? Ich komme einfach nicht dahinter..
Geth das nur mit einem Requested Zertifikat..? Also mit einem Request den der Exchange selbst erstellt, welches ich dann bei einer CA signieren lassen muss..?

bitte um hilfe...

DANKE
Mitglied: filippg
14.11.2012 um 23:02 Uhr
Hallo,

openssl x509 -outform der -in cert.pem -out cert.cer
Ich würde vermuten: du importierst nur das eigentliche Zertifikat in Exchange - nicht den privaten Schlüssel dazu. Und den brauchst du...
Hast du den Schlüssel denn noch? Wenn du das Zertifikat bereits auf einem Windows-Server einsetzt ist es am einfachsten, es da inkl. dem priv. Schlüssel zu exportieren. Ansonsten kannst du auch mit openssl beide pem-Dateien zu einer pkcs12 zusammenfassen (das ist das windows-taugliche Format).

Geth das nur mit einem Requested Zertifikat..?
Nein, das definitiv nicht, nur wie oben geschrieben: du musst eben den private Key mit importieren.
Wie's dann geht findest du unter http://technet.microsoft.com/de-de/library/bb124424%28v=exchg.141%29.as ... im Beispiel 2 (ECP mag auch möglich sein...).

Gruß

Filipp
Bitte warten ..
Mitglied: Spirit
15.11.2012 um 01:54 Uhr
Zitat von filippg:
Hallo,

> openssl x509 -outform der -in cert.pem -out cert.cer
Ich würde vermuten: du importierst nur das eigentliche Zertifikat in Exchange - nicht den privaten Schlüssel dazu. Und
den brauchst du...
Hast du den Schlüssel denn noch? Wenn du das Zertifikat bereits auf einem Windows-Server einsetzt ist es am einfachsten, es
da inkl. dem priv. Schlüssel zu exportieren. Ansonsten kannst du auch mit openssl beide pem-Dateien zu einer pkcs12
zusammenfassen (das ist das windows-taugliche Format).

> Geth das nur mit einem Requested Zertifikat..?
Nein, das definitiv nicht, nur wie oben geschrieben: du musst eben den private Key mit importieren.
Wie's dann geht findest du unter http://technet.microsoft.com/de-de/library/bb124424%28v=exchg.141%29.as ... im Beispiel 2 (ECP
mag auch möglich sein...).

Gruß

Filipp


Hallo,

du hattest recht!

es lag am Private Key... Dadurch dass ich nicht in ein .pfx sondern in ein .cer konvertiert habe, hat er den Privatkey nicht mitgenommen.. habe nun nochmals neu konvertiert und nun funktioniert es ;)

Danke vielmals.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...