none
Exchange 2013 - Zertifikat RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    hab zu meinem EX2010 SP3 nun einen EX2013 CU1 installiert.

    Ich habe das vorhandene GoDaddy Zertifikat am EX2013 mittels ECP importiert.

    Wird aber danach nciht im ECP angezeigt.

    In der Zertifikatsverwaltung am betroffenen Server ist das Zertifikat unter Eigene Zertifikate aber zu sehen.

    Aber ohne goldenen Schlüssel!

    Das war bei meinen EX2012 auch so. In einen Artikel habe ich dazu damals eine Lösung gefunden. Mittels Powershell Kommando certutil -repairstore....

    Beim EX2013 funktioniert das aber nicht mehr.

    Da bekomme ich folgende Fehlermeldung:

    [PS] C:\Windows\system32>certutil -repairstore my "4e b1 a8 14 6a f8 ed"
    my "Eigene Zertifikate"
    ================ Zertifikat 3 ================
    Seriennummer: 4eb1a8146af8ed
    Aussteller: SERIALNUMBER=07969287, CN=Go Daddy Secure Certification Authority, OU=http://certificates.godaddy.com/repository, O=GoDaddy.com, Inc., L=Scottsdale, S=Arizona, C=US
     Nicht vor: 30.11.2012 08:36
     Nicht nach: 30.11.2015 08:36
    Antragsteller: CN=remote.it-infinity.net, OU=Domain Control Validated, O=remote.it-infinity.net
    Kein Stammzertifikat
    Zertifikathash(sha1): 42 35 76 b3 3c 5b e5 aa 98 5d 47 f5 39 6a a1 6b 92 d7 f7 a8
    Keine Informationen über den Schlüsselanbieter
    Das Zertifikat und der private Schlüssel für die Entschlüsselung wurden nicht gefunden.
    CertUtil: -repairstore-Befehl ist fehlgeschlagen: 0x80090010 (-2146893808)
    CertUtil: Zugriff verweigert

    Hat jemand einen Tipp?

    danke

    Dienstag, 9. April 2013 07:30
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Den private Key Part hast du nur auf dem Server wo du den CSR für das Zertifikat generiert hast, wahrscheinlich auf dem 2010er Exchange. Am einfachsten exportierst du auf dem 2010 Exchange das Zertifikat, da mußt du dann den Haken setzen "Privaten Schlüssel" exportieren, dann darfst du dir ein Passwort ausdenken und erhälst eine PFX-Datei. Diese kannst du dann auf dem 2013er Exchange mit dem vorherigen Passwort importieren.

    Gruß

    Jörg

    • Als Antwort markiert almtaler Dienstag, 9. April 2013 09:26
    Dienstag, 9. April 2013 09:16
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Du mußt aber schon das PFX importieren, ansonsten hast du  keinen privaten Schlüssen und kannst somit das Zertifikat nicht verwenden.
    Dienstag, 9. April 2013 07:56
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke für deine rasche Antwort.

    Ich habe 2 Dateien von GoDaddy. Eine mit der Endung CRT und eine weitere mit der Endung P7P.

    Die CRT habe ich im ECP Import.

    Die P7P in der Zertifikatsverwaltung in den Ordner ZWISCHENZERTFIZIERUNGSTELLEN.

    Wie komme ich zur PFX Datei?

    Dienstag, 9. April 2013 09:03
    |
  • Question
    Anmelden
    0
    Anmelden

    Den private Key Part hast du nur auf dem Server wo du den CSR für das Zertifikat generiert hast, wahrscheinlich auf dem 2010er Exchange. Am einfachsten exportierst du auf dem 2010 Exchange das Zertifikat, da mußt du dann den Haken setzen "Privaten Schlüssel" exportieren, dann darfst du dir ein Passwort ausdenken und erhälst eine PFX-Datei. Diese kannst du dann auf dem 2013er Exchange mit dem vorherigen Passwort importieren.

    Gruß

    Jörg

    • Als Antwort markiert almtaler Dienstag, 9. April 2013 09:26
    Dienstag, 9. April 2013 09:16
    |
  • Question
    Anmelden
    0
    Anmelden

    Ja Jörg - hab ich nun so gemacht und es hat geklappt.

    Ich bin begeistert, auch wenn ich die Zusammenhänge noch nicht wirklich verstehe.

    Gruß

    Dienstag, 9. April 2013 09:26
    |