Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 - Er mag mein Zertifikat nicht... was kann da falsch sein..?

Frage Microsoft Exchange Server

Mitglied: Spirit

Spirit (Level 1) - Jetzt verbinden

14.11.2012 um 21:19 Uhr, 9358 Aufrufe, 2 Kommentare

Hallo,

ich habe bereits ein Wildcard Zertifikat für meine Domäne und möchte dies nun auf meinem Exchange Server für meine SSL Verschlüssung importieren , dass mir Windows auch importiert aber der Exchange nimmt es mir nicht an...

Wie ich vorgegangen bin:

1.) Ich habe einen Privat Key, ein Zertifikat und eine Chain jewals als PEM Datei.
2.) Ich habe als erters alle PEM dateien mit einem Editor geöffnet und sie in der oberen Reihenfolge hineinkopiert und als ANSI abgespeichert.
3.) nun habe ich per OpenSSL aus der .pem datei eine .cer datei gemacht

"openssl x509 -outform der -in cert.pem -out cert.cer"

4.) nun bin ich auf die Exchange ECP gegangen und wollte das Zertifikat unter "Server > Zertifikate" importieren.

Nachdem ich das Zertifikat ohne Passwort hinzugefügt habe, listet er mir aber in der ECP sowie auch in der Powershell "get-ExchangeCertificate" dieses Zertifikat nicht auf. Er zeigt mir nur die anderen 3 Zertifikate an.

Das Zertifikat scheint jedoch im Zertifikatespeicher unter "Eigene Zertifikate" auf.
Wenn ich es öffne steht dort:

Garantiert die Identität eines Remotecomputers
Garantiert dem Remotecomputer Ihre Identität
1.3.6.1.4.1.4146.1.10.10


Was mache ich falsch..?? Wo liegt der Fehler..? Ich komme einfach nicht dahinter..
Geth das nur mit einem Requested Zertifikat..? Also mit einem Request den der Exchange selbst erstellt, welches ich dann bei einer CA signieren lassen muss..?

bitte um hilfe...

DANKE
Mitglied: filippg
14.11.2012 um 23:02 Uhr
Hallo,

openssl x509 -outform der -in cert.pem -out cert.cer
Ich würde vermuten: du importierst nur das eigentliche Zertifikat in Exchange - nicht den privaten Schlüssel dazu. Und den brauchst du...
Hast du den Schlüssel denn noch? Wenn du das Zertifikat bereits auf einem Windows-Server einsetzt ist es am einfachsten, es da inkl. dem priv. Schlüssel zu exportieren. Ansonsten kannst du auch mit openssl beide pem-Dateien zu einer pkcs12 zusammenfassen (das ist das windows-taugliche Format).

Geth das nur mit einem Requested Zertifikat..?
Nein, das definitiv nicht, nur wie oben geschrieben: du musst eben den private Key mit importieren.
Wie's dann geht findest du unter http://technet.microsoft.com/de-de/library/bb124424%28v=exchg.141%29.as ... im Beispiel 2 (ECP mag auch möglich sein...).

Gruß

Filipp
Bitte warten ..
Mitglied: Spirit
15.11.2012 um 01:54 Uhr
Zitat von filippg:
Hallo,

> openssl x509 -outform der -in cert.pem -out cert.cer
Ich würde vermuten: du importierst nur das eigentliche Zertifikat in Exchange - nicht den privaten Schlüssel dazu. Und
den brauchst du...
Hast du den Schlüssel denn noch? Wenn du das Zertifikat bereits auf einem Windows-Server einsetzt ist es am einfachsten, es
da inkl. dem priv. Schlüssel zu exportieren. Ansonsten kannst du auch mit openssl beide pem-Dateien zu einer pkcs12
zusammenfassen (das ist das windows-taugliche Format).

> Geth das nur mit einem Requested Zertifikat..?
Nein, das definitiv nicht, nur wie oben geschrieben: du musst eben den private Key mit importieren.
Wie's dann geht findest du unter http://technet.microsoft.com/de-de/library/bb124424%28v=exchg.141%29.as ... im Beispiel 2 (ECP
mag auch möglich sein...).

Gruß

Filipp


Hallo,

du hattest recht!

es lag am Private Key... Dadurch dass ich nicht in ein .pfx sondern in ein .cer konvertiert habe, hat er den Privatkey nicht mitgenommen.. habe nun nochmals neu konvertiert und nun funktioniert es ;)

Danke vielmals.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Migration SBS2011 zu Exchange 2013 iOS Problem (Zertifikat) (4)

Frage von cptkrabbe zum Thema Exchange Server ...

Exchange Server
Exchange 2013 Zertifikatsproblem (16)

Frage von egalisiert zum Thema Exchange Server ...

Exchange Server
Welche Zertifikate werden für den Exchange wirklich benötigt? (8)

Frage von magicpeter zum Thema Exchange Server ...

Neue Wissensbeiträge
Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Viren und Trojaner

Neues Botnetz über IoT-Geräte

(6)

Information von certifiedit.net zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (18)

Frage von imebro zum Thema Windows Installation ...

Windows 7
Abbruch bei Brennvorgang (15)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...