none
Exchange Server 2013 Zertifikat import schlägt fehl RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,  leider habe ich keine Lösung für das folgende Problem gefunden.

    Wir haben 2 Cas Server und haben ein Wildcard Zertifikat.

    Wenn wir dieses auf dem 1. Cas Server importieren klappt alles bestens.

    Beim 2ten Casfehler kommt ein Fehler: error  The imported certificate file for server Server2 failed to access for the following reason: The account used is a computer account. Use your global user account or local user account to access this server.

    Das ganze wurde mit dem gleichen Account gemacht , wie auf dem ersten Server.

    Jemand eine IDee?

    Freitag, 24. Januar 2020 14:12
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    wie genau importiert ihr das Zertifikat? Wer hat es ausgestellt? In welcher Form liegt es vor?

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Freitag, 24. Januar 2020 14:15
    |
  • Question
    Anmelden
    0
    Anmelden

    Importversuch 1. Über die Exchange Verwaltungskonsole. Exchange Admin Center -> Servers -> Select Server -> CasServer 1 alles klappt

    Exchange Admin Center -> Servers -> Select Server -> CasServer 2 . Dann Import Exchange Certifikate, Zertifikatspfad angeben, Password eingeben. Dann erscheint der obige Fehler.

    2. Importversuch über Exchange Management Shell:

    Import-ExchangeCertificate -FileName "\\fileserver\share\wildcard.pfx" -Password (ConvertTo-SecureString -String 'abcdefg' -AsPlainText -Force) -server casserver2

    Beide male kommt die Fehlermeldung ähnliche Fehlermeldung mit dem Computer Account

    Das Zertifikat wurde als CSR mit DigiCert bei GoDaddy erstellt, dann in DigiCert importiert und anschliessend als pfx file inkl. private key wieder exportiert.

    Wie gesagt, auf dem einen Cas Server klappt der Import ja auch bestens. Nur auf dem zweiten halt nicht. Daher glaube ich persönlich nicht, dass es an dem Zertifikat liegt.

    Freitag, 24. Januar 2020 14:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    und die PFX einfach direkt auf dem Server einlesen? Und anschließend das Zertifikat, welches dann hoffentlich in der Konsole erscheint, an die relevanten Dienste binden?

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Freitag, 24. Januar 2020 14:50
    |
  • Question
    Anmelden
    0
    Anmelden
    Wie meinen sie nun direkt am Server einlesen?
    Freitag, 24. Januar 2020 14:55
    |
  • Question
    Anmelden
    0
    Anmelden
    certlm.msc --> eigene Zertifikate --> rechte Maustaste --> Alle Aufgaben --> Importieren

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Freitag, 24. Januar 2020 15:01
    |
  • Question
    Anmelden
    0
    Anmelden
    OK, danke, das hat geholfen.
    Montag, 27. Januar 2020 08:25
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke für die Rückmeldung!

    Ich habe jetzt die Antwort von Evgenij als Lösung markiert.

    Weiterhin viel Erfolg ;)

    Gruß Norbert

    Montag, 27. Januar 2020 09:46
    |
    Moderator