Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 - Er mag mein Zertifikat nicht... was kann da falsch sein..?

Frage Microsoft Exchange Server

Mitglied: Spirit

Spirit (Level 1) - Jetzt verbinden

14.11.2012 um 21:19 Uhr, 8890 Aufrufe, 2 Kommentare

Hallo,

ich habe bereits ein Wildcard Zertifikat für meine Domäne und möchte dies nun auf meinem Exchange Server für meine SSL Verschlüssung importieren , dass mir Windows auch importiert aber der Exchange nimmt es mir nicht an...

Wie ich vorgegangen bin:

1.) Ich habe einen Privat Key, ein Zertifikat und eine Chain jewals als PEM Datei.
2.) Ich habe als erters alle PEM dateien mit einem Editor geöffnet und sie in der oberen Reihenfolge hineinkopiert und als ANSI abgespeichert.
3.) nun habe ich per OpenSSL aus der .pem datei eine .cer datei gemacht

"openssl x509 -outform der -in cert.pem -out cert.cer"

4.) nun bin ich auf die Exchange ECP gegangen und wollte das Zertifikat unter "Server > Zertifikate" importieren.

Nachdem ich das Zertifikat ohne Passwort hinzugefügt habe, listet er mir aber in der ECP sowie auch in der Powershell "get-ExchangeCertificate" dieses Zertifikat nicht auf. Er zeigt mir nur die anderen 3 Zertifikate an.

Das Zertifikat scheint jedoch im Zertifikatespeicher unter "Eigene Zertifikate" auf.
Wenn ich es öffne steht dort:

Garantiert die Identität eines Remotecomputers
Garantiert dem Remotecomputer Ihre Identität
1.3.6.1.4.1.4146.1.10.10


Was mache ich falsch..?? Wo liegt der Fehler..? Ich komme einfach nicht dahinter..
Geth das nur mit einem Requested Zertifikat..? Also mit einem Request den der Exchange selbst erstellt, welches ich dann bei einer CA signieren lassen muss..?

bitte um hilfe...

DANKE
Mitglied: filippg
14.11.2012 um 23:02 Uhr
Hallo,

openssl x509 -outform der -in cert.pem -out cert.cer
Ich würde vermuten: du importierst nur das eigentliche Zertifikat in Exchange - nicht den privaten Schlüssel dazu. Und den brauchst du...
Hast du den Schlüssel denn noch? Wenn du das Zertifikat bereits auf einem Windows-Server einsetzt ist es am einfachsten, es da inkl. dem priv. Schlüssel zu exportieren. Ansonsten kannst du auch mit openssl beide pem-Dateien zu einer pkcs12 zusammenfassen (das ist das windows-taugliche Format).

Geth das nur mit einem Requested Zertifikat..?
Nein, das definitiv nicht, nur wie oben geschrieben: du musst eben den private Key mit importieren.
Wie's dann geht findest du unter http://technet.microsoft.com/de-de/library/bb124424%28v=exchg.141%29.as ... im Beispiel 2 (ECP mag auch möglich sein...).

Gruß

Filipp
Bitte warten ..
Mitglied: Spirit
15.11.2012 um 01:54 Uhr
Zitat von filippg:
Hallo,

> openssl x509 -outform der -in cert.pem -out cert.cer
Ich würde vermuten: du importierst nur das eigentliche Zertifikat in Exchange - nicht den privaten Schlüssel dazu. Und
den brauchst du...
Hast du den Schlüssel denn noch? Wenn du das Zertifikat bereits auf einem Windows-Server einsetzt ist es am einfachsten, es
da inkl. dem priv. Schlüssel zu exportieren. Ansonsten kannst du auch mit openssl beide pem-Dateien zu einer pkcs12
zusammenfassen (das ist das windows-taugliche Format).

> Geth das nur mit einem Requested Zertifikat..?
Nein, das definitiv nicht, nur wie oben geschrieben: du musst eben den private Key mit importieren.
Wie's dann geht findest du unter http://technet.microsoft.com/de-de/library/bb124424%28v=exchg.141%29.as ... im Beispiel 2 (ECP
mag auch möglich sein...).

Gruß

Filipp


Hallo,

du hattest recht!

es lag am Private Key... Dadurch dass ich nicht in ein .pfx sondern in ein .cer konvertiert habe, hat er den Privatkey nicht mitgenommen.. habe nun nochmals neu konvertiert und nun funktioniert es ;)

Danke vielmals.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2013 Einzelnen User verbieten Anhang zu verschicken (4)

Frage von Shanks zum Thema Exchange Server ...

Exchange Server
Exchange 2013 Autodiscover über DynDNS hinter Securepoint Firewall

Frage von Kai-Holstein zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2013 dynamische Verteilergruppe anlegen per Powershell (6)

Frage von blackhawk17 zum Thema Exchange Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(10)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (26)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (23)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

Basic
Programmierung von Windows Programmen (10)

Frage von Ghost108 zum Thema Basic ...