Hallo Norbert,
ich habe ein Problem beim Importieren des Zertifikates.
Zuerst habe ich einen request erstellt, der nicht vollständig war, anschließend habe ich einen neuen erstellt in dem auch die Werte S und L vorhanden waren. Zu dem Commando habe ich noch -Force dazugehängt, damit ein Request erzwungen wird und der vorherige Request überschrieben wird.
Beim Importieren habe ich fogeldes Commando benutzt:
Import-ExchangeCertificate -Path C:\***.cer | Enable-ExchangeCertificate -Services "IIS,SMTP,POP"
Danach kamm folgende Fehlermeldung:
Enable-ExchangeCertificate: Das Zertifikat mit dem Fingerabdruck '4A.......' wurde gefunden, ist jedoch für die Verwendung mit einem Exchange Server nicht gültig (Begründung: PrivateKeyMissing)
Bei Zeile:1 Zeichen:81
+ Import-ExchangeCertificate -Path C:\***.cer | Enable-ExchangeCertificate -Services "IIS,SMTP,POP"
Anschließen habe ich versucht das Zertifkat nocheinmal zu importieren, dabei
kam die Meldung:
Import-ExchangeCertificate : Das Zertifikat kann nicht importiert werden, weil
ein Zertifikat mit dem Fingerabdruck '4A.....'
bereits vorhanden ist.
Bei Zeile:1 Zeichen:27
+ Import-ExchangeCertificate <<<< -Path C:\***.cer
Wenn ich Die Zertifikate aufliste sehe ich folgendes:
Import-ExchangeCertificate -Path C:\NEWA07_Cert.cer
Import-ExchangeCertificate : Das Zertifikat kann nicht importiert werden, weil
ein Zertifikat mit dem Fingerabdruck '4A.....'
bereits vorhanden ist.
Bei Zeile:1 Zeichen:27
+ Import-ExchangeCertificate <<<< -Path C:\NEWA07_Cert.cer
C:\Windows\System32>Get-ExchangeCertificate | fl
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {***, ***, ***}
HasPrivateKey : True
IsSelfSigned : True
Issuer : C=DE, S=***, L=***, O=***, CN=***.
***.***
NotAfter : 11.03.2011 11:42:16
NotBefore : 11.03.2010 11:22:16
PublicKeySize : 2048
RootCAType : None
SerialNumber : ***
Services : None
Status : Valid
Subject : C=DE, S=***, L=***, O=***, CN=***.
***.***
Thumbprint : 0B*********************************************************
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce
ssControl.CryptoKeyAccessRule}
CertificateDomains : {***, ***}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=***
NotAfter : 09.03.2011 16:35:13
NotBefore : 09.03.2010 16:35:13
PublicKeySize : 2048
RootCAType : None
SerialNumber : ***
Services : IMAP, POP, SMTP
Status : Valid
Subject : CN=SRV***
Thumbprint : 4B************************************************************
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {***, ***, ***}
HasPrivateKey : True
IsSelfSigned : True
Issuer : C=DE, O=***, CN=***.***.***
NotAfter : 09.03.2011 16:50:39
NotBefore : 09.03.2010 16:30:39
PublicKeySize : 2048
RootCAType : None
SerialNumber : 76EF31DD5187B79341489D8AFD4F5519
Services : None
Status : Valid
Subject : C=DE, O=***, CN=***
Thumbprint : 82*********************************************************
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce
ssControl.CryptoKeyAccessRule}
CertificateDomains : {***, ***}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=***
NotAfter : 02.03.2011 13:39:35
NotBefore : 02.03.2010 13:39:35
PublicKeySize : 2048
RootCAType : None
SerialNumber : ***
Services : IMAP, POP, IIS, SMTP
Status : Valid
Subject : CN=***
Thumbprint : 9E******************************************************
Man sieht, dass das erste Zertifikat das richtige ist, aber der Thumbprint stimmt nicht überrein, da er beim import mit 4A anfägt und in der liste 0B angezeigt wird.
Ich habe den Thumprint von dem Zertifikat kopiert und habe versucht das Zertifikat den Dienst zu zuweisen dabei komm diese Meldung:
] C:\Windows\System32>Enable-ExchangeCertificate -Thumbprint 0B... -Services "IIS,POP,SMTP"
Enable-ExchangeCertificate : Das Zertifikat mit dem Fingerabdruck '0B...' wurde nicht gefunden.
Bei Zeile:1 Zeichen:27
+ Enable-ExchangeCertificate <<<< -Thumbprint 0B... -Services "IIS,POP,SMTP"
Was mache ich falsch, oder wo habe ich was falsch gemacht? was muss ich jetzt machen?
Im IIS sind 2 zertifkate zu sehen, die beides mal vom server für den server ausgestellt sind.