Jump to content

Probleme mit Exchange-Zertifikat

blob

Von blob
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

blob Experienced

blob   10

Geschrieben
Geschrieben

Hallo Zusammen,

 

großes Problem:

Ich bekomme beim Import eines Exchange Zertifikates folgende Fehlermeldung:

 

Import-ExchangeCertificate : Das Zertifikat kann nicht importiert werden, weil
ein Zertifikat mit dem Fingerabdruck '78C0743D0F79E0193758316BEFAF02797B870742'
bereits vorhanden ist.
Bei Zeile:1 Zeichen:27
+ Import-ExchangeCertificate  <<<< -Path "C:\Users\admin\Desktop\zertifikat.pfx" -Password:(Get-Credential).password

 

Hintergrund:

Habe einen alten SBS auf dem das gekaufte Zertifikat eingebunden ist. Ich habe die crt Datei vom Provider genommen und ein Import-ExchangeCertificate gemacht, dann kam die Fehlermeldung das der private Schlüssel fehlt und es nicht importiert werden konnte.

Habe darauf hin am alten Exchange vom Zertifikat ein Export-ExchangeCertificate vorgenommen und wollte es auf dem neuen einspielen: Pustekuchen, der sagt die oben genannte Fehlermeldung. Aber dieses Zertifikat taucht bei Get-ExchangeCertificate nirgends auf! Auch wenn ich die Anleitung von MS vornehme (Fehler von "Import-ExchangeCertificate" mit der Meldung "Die Quelldaten können nicht importiert werden, oder das falsche Kennwort wurde angegeben") kann ich in der MMC von Zertifikate das Zertifikat nicht finden! Und bei Remove-ExchangeCertificate bringt der mir folgende Fehlermeldung:

 

Remove-ExchangeCertificate : Das Zertifikat mit dem Fingerabdruck '78C0743D0F79
E0193758316BEFAF02797B870742' wurde gefunden, ist jedoch für die Verwendung mit
Exchange Server nicht gültig (Begründung: PrivateKeyMissing).
Bei Zeile:1 Zeichen:27
+ Remove-ExchangeCertificate  <<<< -Thumbprint 78C0743D0F79E0193758316BEFAF0279
7B870742

 

 

 

HELP! :-(

Link zu diesem Kommentar
  • 8 Monate später...
santo Newbie

santo   10

Geschrieben
Geschrieben
Oh mann, ich habe die MMC Zertifikate mit meinem Konto aufgerufen, wenn ich es mit dem Computerkonto aufrufe erscheint das Zertifikat. Konnte dann mit certutil dem Zert einen priv. Schlüssel zuweisen, jetzt erscheint es auch unter Get-ExchangeCertificate

 

Danke!

 

Hallo erstmal! Ich habe zur Zeit mit meinem Exchange 2010 genau das gleiche Problem und befürchte mittlerweile, mir fehlt da irgendwas an Wissen: ich habe per Exchange mmc eine Zertifikatanforderung erstellt, die an godaddy geschickt und wenn ich die Anfoderung nun abschliessen möchte, kommt besagter Fehler von wegen bereits ein Zertifikat mit identischem Fingerabdruck vorhanden. Wenn ich das Zertifikat über IIS importiere wird es mit dem vergebenen Namen angezeit - bis ich f5 drücke, dann ist es wieder weg. Seltsamerweise aber in der mmc im zertifikat snap-in genau mit dem Namen, den ich ihm gegeben habe, nach wie vor angezeigt. Wenn ich es da exportieren möchte ist das mangels Private Key nicht erfolgreich - jetzt bin ich gerade auf diesen Beitrag gestossen und hab von certutil gelesen - liegts womöglich daran? was muss ich genau machen, dass ich nix abschiess? hab einen produktiven exchange 2010 auf w2k8r2, momentan mit einem zertifikat unseres DC's am laufen.

Besten Dank für Eure Hilfe!

Link zu diesem Kommentar
santo Newbie

santo   10

Geschrieben
Geschrieben

Hab mich an den godaddy support gewendet:

 

For whatever reason it may be, the system may forget where it placed the Private Key or the certificate store may be damaged.

 

Enable-ExchangeCertificate : The certificate with thumbprint (example) was found but is not valid for

use with Exchange Server

(reason: PrivateKeyMissing).

At line:1 char:27

+ Enable-ExchangeCertificate <<<< -Thumbprint (example) -Services "SMTP, IIS"

 

To Repair the Certificate Store:

 

• Open MMC (Microsoft Management Console) to the Certificate Manager (Certificates Snap-in) for the Local Computer account.

• Double-Click on the recently imported certificate (It will be missing the golden key).

• Go to the Details tab.

• Click on the Serial Number field and copy down that number. (Leave window open)

• Open up Power Shell.

• Type: certutil -repairstore my "SerialNumber" (inserting the serial number of the certificate in question.)

• After running the command, go back to the MMC and right-click Certificates and select "Refresh".

• You should now see the golden key associated with the certificate.

• Double-check in the Exchange Power Shell with: Get-ExchangeCertificate.

 

 

 

Hat einwandfrei funktioniert!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...