Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 - Er mag mein Zertifikat nicht... was kann da falsch sein..?

Frage Microsoft Exchange Server

Mitglied: Spirit

Spirit (Level 1) - Jetzt verbinden

14.11.2012 um 21:19 Uhr, 8455 Aufrufe, 2 Kommentare

Hallo,

ich habe bereits ein Wildcard Zertifikat für meine Domäne und möchte dies nun auf meinem Exchange Server für meine SSL Verschlüssung importieren , dass mir Windows auch importiert aber der Exchange nimmt es mir nicht an...

Wie ich vorgegangen bin:

1.) Ich habe einen Privat Key, ein Zertifikat und eine Chain jewals als PEM Datei.
2.) Ich habe als erters alle PEM dateien mit einem Editor geöffnet und sie in der oberen Reihenfolge hineinkopiert und als ANSI abgespeichert.
3.) nun habe ich per OpenSSL aus der .pem datei eine .cer datei gemacht

"openssl x509 -outform der -in cert.pem -out cert.cer"

4.) nun bin ich auf die Exchange ECP gegangen und wollte das Zertifikat unter "Server > Zertifikate" importieren.

Nachdem ich das Zertifikat ohne Passwort hinzugefügt habe, listet er mir aber in der ECP sowie auch in der Powershell "get-ExchangeCertificate" dieses Zertifikat nicht auf. Er zeigt mir nur die anderen 3 Zertifikate an.

Das Zertifikat scheint jedoch im Zertifikatespeicher unter "Eigene Zertifikate" auf.
Wenn ich es öffne steht dort:

Garantiert die Identität eines Remotecomputers
Garantiert dem Remotecomputer Ihre Identität
1.3.6.1.4.1.4146.1.10.10


Was mache ich falsch..?? Wo liegt der Fehler..? Ich komme einfach nicht dahinter..
Geth das nur mit einem Requested Zertifikat..? Also mit einem Request den der Exchange selbst erstellt, welches ich dann bei einer CA signieren lassen muss..?

bitte um hilfe...

DANKE
Mitglied: filippg
14.11.2012 um 23:02 Uhr
Hallo,

openssl x509 -outform der -in cert.pem -out cert.cer
Ich würde vermuten: du importierst nur das eigentliche Zertifikat in Exchange - nicht den privaten Schlüssel dazu. Und den brauchst du...
Hast du den Schlüssel denn noch? Wenn du das Zertifikat bereits auf einem Windows-Server einsetzt ist es am einfachsten, es da inkl. dem priv. Schlüssel zu exportieren. Ansonsten kannst du auch mit openssl beide pem-Dateien zu einer pkcs12 zusammenfassen (das ist das windows-taugliche Format).

Geth das nur mit einem Requested Zertifikat..?
Nein, das definitiv nicht, nur wie oben geschrieben: du musst eben den private Key mit importieren.
Wie's dann geht findest du unter http://technet.microsoft.com/de-de/library/bb124424%28v=exchg.141%29.as ... im Beispiel 2 (ECP mag auch möglich sein...).

Gruß

Filipp
Bitte warten ..
Mitglied: Spirit
15.11.2012 um 01:54 Uhr
Zitat von filippg:
Hallo,

> openssl x509 -outform der -in cert.pem -out cert.cer
Ich würde vermuten: du importierst nur das eigentliche Zertifikat in Exchange - nicht den privaten Schlüssel dazu. Und
den brauchst du...
Hast du den Schlüssel denn noch? Wenn du das Zertifikat bereits auf einem Windows-Server einsetzt ist es am einfachsten, es
da inkl. dem priv. Schlüssel zu exportieren. Ansonsten kannst du auch mit openssl beide pem-Dateien zu einer pkcs12
zusammenfassen (das ist das windows-taugliche Format).

> Geth das nur mit einem Requested Zertifikat..?
Nein, das definitiv nicht, nur wie oben geschrieben: du musst eben den private Key mit importieren.
Wie's dann geht findest du unter http://technet.microsoft.com/de-de/library/bb124424%28v=exchg.141%29.as ... im Beispiel 2 (ECP
mag auch möglich sein...).

Gruß

Filipp


Hallo,

du hattest recht!

es lag am Private Key... Dadurch dass ich nicht in ein .pfx sondern in ein .cer konvertiert habe, hat er den Privatkey nicht mitgenommen.. habe nun nochmals neu konvertiert und nun funktioniert es ;)

Danke vielmals.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
gelöst Zertifikat und Co Exchange 2013 (9)

Frage von uwe.name zum Thema Exchange Server ...

Exchange Server
gelöst Das Zertifikat Exchange 2013 Web-Services auf Server a ist abgelaufen (4)

Frage von 122967 zum Thema Exchange Server ...

Exchange Server
Exchange 2013 Aktivierung (4)

Frage von Mazenauer zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...