Hilfe bei der Zertifikatserstellung

1. offizieller Beitrag

    Hallo Zusammen,


    nun habe ich mich den ganzen Nachmittag damit beschäftigt ein Zertifikat zu erstellen damit ich nach export des Zertifikats von meinem HTC Touch Diamond auf meinen Exchange zugreifen kann. Wie zu erwarten hat es natürlich nichts gebracht und ich muss sagen dass mich dieses ganze Zertifikatsgeblödel langsam echt nervt. Naja allen leidgeprängten Stelle ich mal hier meine bisherige Vorgehensweise vor und hoffe dass mir jemand vielleicht weiterhelfen kann. Dafür schonmal vielen Dank


    1) Der Exchange 2007 läuft auf einem Server 2003 Enterprise. Die Zeritfizierungsstelle habe ich nach folgendem How-To installiert: http://www.msxfaq.net/howto/setupca.htm
    Das hat geklappt.


    2) Nun muss ich ja über den Exchange 2007 ein Zertifikat anfordern. Das habe ich nach folgendem How to gemacht: http://www.msxfaq.net/howto/e2k7ssl.htm
    Nachdem ich leider absolut nicht mit der Exchange Console zurecht komme habe ich über diesen Link den Entsprechenden Copy-Paste Text generiert: https://www.digicert.com/easy-csr/exchange2007.htm


    Das ganze dann in die Powershell eingefügt und dann habe ich tatsächlich eine Datei namens *.csr gehabt. Das soll nun die entsprechende Anfroderung sein. Gut soweit also auch geklappt


    3) Nun fängt es an: Diese Datei soll unter der Adresse https://server/certsvr bestätigt werden. Hier habe ich leider noch keinen Weg gefunden was ich gneau machen soll um dann die entsprechende Antwort zu erhalten. Kann mir hier jemand weiterhelfen?


    4) Diese Datei muss dann wohl importiert werden. So wie ich das verstanden habe mit:
    Import-ExchangeCertificate -Path c:\zertifikat.cer


    Zur Überprüfung kann man den Befehl: Get-ExchangeCertificate eingeben. Ich habe das mal testweise gemacht. Ergebnis ist folgendes:


    Thumbprint Services Subject
    ---------- -------- -------
    D6823B516AF6D816CAEE8854C849873E6F9CA939 ..... CN=server64.
    615F6DE6F21E02F8A69E4EC34E527D56983263AE ..... CN=server64
    2CB7DC2597BF68CDB1E4B3136DA1EF798F3BC775 IPU.S CN=server64
    A3311581DB17F821F4D1B66087AE10E1B5A19117 IPU.S CN=server64
    24AAF26CF0F3A0450C82AF75756F1428E115DB97 IPU.S CN=server64
    100E955B6B9976BFC6CF5B9C9073463EBD1229F7 IPU.S CN=server64
    213BC20F4B2FAFDC4C6D60D5411AA9E5B9E61650 IPU.S CN=server64
    3CAABEB07CBAF45B114804654AA9D0250BE40347 ..... CN=PrivateSe
    C19C1C3F66A4CA9ECEFAD9D67E6EC5A870B0A5A6 IPU.S CN=server64
    C878C0F35362744DFDC891302E95E2E3400935DE IPU.S CN=server64
    79411664AD173D1C95DB9EC3F95471641C383E12 IPUWS CN=server64


    Das heisst hier befinden sich wohl schon einige Zertifikate auf dem Server, aber woher denn ????


    Ich blicke einfach nicht mehr durch kann mir jemand weiterhelfen?


    Danke und Grüsse


    Alex

    • Offizieller Beitrag

    Hallo Alex,


    die Zertifikatsanforderung musst Du bei einem der grossen Zertifikatsanbieter einreichen, weil nur deren Root-Zertifikat dann auch akzeptiert wird.
    Deren Zertifikat ist natürlich kostenpflichtig, aber einige bieten kostenlose befristete Testzertifikate, so dass Du das alles dann erstmal durchtesten kannst, bevor Du Deine Kreditkarte belasten lässt... :)

    Hallo,


    vielen Dank für deine Antwort. Ich hätte eben diese Zertifikats anfrage gerne selbst bestätigt, nicht etwa weil ich zu geizig b in für das Zertifikat sondern weil sich mein dynmische Ip Zuweisung mal ändern kann und dann alles ungültigh wird. Zudem brauche ich es nur privat daher möchte ich eigentlich nur ein bisschen expermentieren und nicht mehrere 100? für das ausgeben.


    Wie gesagt die Zertifikatsanfrage habe ich gestützt durch diese Digicert Scripgenerierung erstellt. Nun weiss ich nicht wie ich diese mittels Zertifikatsstelle bestätige bzw was mir dann noch unververtrauter ist wie ich das Zertifikat dann so in den Exchange importiere dass es dann auch funktioniert.


    Kann mir hierbei jemand helfen


    Danke und Grüsse


    Alex