Quirk18231 0 Geschrieben 28. Juni 2022 Melden Teilen Geschrieben 28. Juni 2022 Hi, ich versuche das Zertifikat meines Exc2019 zu verlängern: Dazu benutze ich diesen Code: New-ExchangeCertificate –Server "EXC.domain.local" –GenerateRequest –FriendlyName "Exchange_Zertifikat" –PrivateKeyExportable $true –SubjectName "c=LÄNDERCODE, s=BUNDESLAND, l=STADT, o=FIRMA, ou=ORGANISATIONSEINHEIT, cn=ALLGEMEINERNAME" –DomainName remote.domain.de, autodiscover.domain.de -ReqestFile "\\EXC\C$\Anforderung.csr" Leider zeigt mir die EXCShell dann folgenden Fehler an: Es wurde kein Parameter gefunden, der dem Parameternamen "RequestFile" entspricht. + CategoryInfo : InvalidArgument: (:) [New-ExchangeCertificate], ParameterBindingException + FullyQualifiedErrorId : NamedParameterNotFound,New-ExchangeCertificate + PSComputerName : exc.domain.local Woran kann dies liegen? Danke! Q Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 28. Juni 2022 Melden Teilen Geschrieben 28. Juni 2022 Das liegt daran, dass du nicht liest, bevor du deine patches installierst. ;) https://support.microsoft.com/de-de/topic/kumulatives-update-12-für-exchange-server-2019-kb5011156-6a4e598a-876c-4ff1-9cfa-f7b87246f1d8 Um den Missbrauch von UNC-Pfaden durch Angreifer zu verhindern, können Parameter, die UNC-Pfade als Eingaben verwenden, nicht mehr in Exchange Server PowerShell-Cmdlets oder im Exchange Admin Center verwendet werden. Weitere Informationen finden Sie im folgenden Knowledge Base-Artikel: 5014278 Änderungen in Exchange Server PowerShell-Cmdlets und Exchange Admin Center für UNC-Pfadeingaben 1 Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 28. Juni 2022 Melden Teilen Geschrieben 28. Juni 2022 (bearbeitet) Moin, könnte dann gemäß der Doku so aussehen: $txtrequest = New-ExchangeCertificate -GenerateRequest -SubjectName "c=US,o=Woodgrove Bank,cn=mail.woodgrovebank.com" -DomainName autodiscover.woodgrovebank.com,mail.fabrikam.com,autodiscover.fabrikam.com [System.IO.File]::WriteAllBytes('\\FileServer01\Data\woodgrovebank.req', [System.Text.Encoding]::Unicode.GetBytes($txtrequest)) Laut MS Seite: This example creates a new Base64 encoded certificate request for a certification authority using the same certificate settings as Example 3. This method is required in Exchange 2016 and Exchange 2019 because the RequestFile parameter is not available. Oh, hier die Quelle: New-ExchangeCertificate (ExchangePowerShell) | Microsoft Docs bearbeitet 28. Juni 2022 von Nobbyaushb Zitieren Link zu diesem Kommentar
Quirk18231 0 Geschrieben 28. Juni 2022 Autor Melden Teilen Geschrieben 28. Juni 2022 (bearbeitet) Wie importiert man jetzt das neue Cer - File ? Über die Exchange-Admin-Oberfläche geht dies ja jetzt auch nicht mehr. so ?? $ImportCert = Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\Install\certificate.cer -Encoding byte -ReadCount 0)) Danke Q bearbeitet 28. Juni 2022 von Quirk18231 Zitieren Link zu diesem Kommentar
cj_berlin 1.315 Geschrieben 28. Juni 2022 Melden Teilen Geschrieben 28. Juni 2022 certutil -accept würde mir einfallen. Oder zu Fuß mit certlm.msc. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 28. Juni 2022 Melden Teilen Geschrieben 28. Juni 2022 vor 38 Minuten schrieb Quirk18231: so ?? Zum Beispiel. Alternativ schau doch einfach die Beispiele bei ms an: https://docs.microsoft.com/de-de/powershell/module/exchange/import-exchangecertificate?view=exchange-ps Zitieren Link zu diesem Kommentar
Quirk18231 0 Geschrieben 29. Juni 2022 Autor Melden Teilen Geschrieben 29. Juni 2022 (bearbeitet) Hi, versuche ich das Zert über den oben genannten Code einzufügen bekomme ich folgende Fehlermeldung. Was mache ich falsch? Ein spezieller RPC-Fehler ist auf Server EXC aufgetreten: Das Zertifikat kann nicht importiert werden, da bereits ein Zertifikat mit dem Fingerabruck xyz vorhanden ist. + CategoryInfo : WriteError: (:) [Import-ExchangeCertificate], InvalidOperationException + FullyQualifiedErrorId : [Server=exc,RequestId=xyz,TimeStamp=28.06.2022 11:11:26] [FailureCategory=Cmdlet-InvalidOperationException] AFB0C534,Microsoft.Exchange.Management.SystemConfigurationTask s.ImportExchangeCertificate + PSComputerName : exc.domain.local Danke! Q bearbeitet 29. Juni 2022 von Quirk18231 Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 30. Juni 2022 Melden Teilen Geschrieben 30. Juni 2022 vor 7 Stunden schrieb Quirk18231: Was mache ich falsch? Schwer zu sagen. Du hast also den signierten key und willst den jetzt importieren? Ich würde mal mit der mmc versuchen. Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 30. Juni 2022 Melden Teilen Geschrieben 30. Juni 2022 Hi, du machst am besten einen neuen Thread auf oder ein Moderator trennt deinen Post einmal ab. Ansonsten musst du deinen(?) PowerShell Code ein bisschen sortieren / anpassen und eine weitere Pipe einbauen. Der Parameter "-PrivateKeyExportable:$true" gehört noch zu "New-ExchangeCertificate". Vor "Set-Content" muss dann eine weitere Pipe ("|") Der Parameter "-Encoding" von "Set-Content" kennt AFAIK kein "Byte" Du hast keine Variable "$cert" mit der Eigenschat "FileData" Get-ExchangeCertificate -Thumbprint xxxxxxx | New-ExchangeCertificate -GenerateRequest ` -PrivateKeyExportable:$true | Set-Content -Path "C:\install\Zertifikat\certreq.txt" (Das könnte funktionieren; Müsstest du mal testen.) Gruß Jan [Moderation: Antwort bezieht sich auf https://www.mcseboard.de/topic/221798-exchange-2016-fehler-bei-requestfile-erstellung/] Zitieren Link zu diesem Kommentar
kiffajoe 12 Geschrieben 30. Juni 2022 Melden Teilen Geschrieben 30. Juni 2022 vor 1 Minute schrieb testperson: Hi, du machst am besten einen neuen Thread auf oder ein Moderator trennt deinen Post einmal ab. Ansonsten musst du deinen(?) PowerShell Code ein bisschen sortieren / anpassen und eine weitere Pipe einbauen. Der Parameter "-PrivateKeyExportable:$true" gehört noch zu "New-ExchangeCertificate". Vor "Set-Content" muss dann eine weitere Pipe ("|") Der Parameter "-Encoding" von "Set-Content" kennt AFAIK kein "Byte" Du hast keine Variable "$cert" mit der Eigenschat "FileData" Get-ExchangeCertificate -Thumbprint xxxxxxx | New-ExchangeCertificate -GenerateRequest ` -PrivateKeyExportable:$true | Set-Content -Path "C:\install\Zertifikat\certreq.txt" (Das könnte funktionieren; Müsstest du mal testen.) Gruß Jan Ohje...das klingt kompliziert - ich kämpf mich mal durch - danke schon mal für die Antwort! Ich dacht der Thread-Name passt perfekt zu meiner Fragestellung, daher hab ich mich - ausnahmsweise - angehängt...kann aber auch gerne getrennt werden! Zitieren Link zu diesem Kommentar
Quirk18231 0 Geschrieben 30. Juni 2022 Autor Melden Teilen Geschrieben 30. Juni 2022 Ich habe das Zert importiert - wie kann ich es jetzt dem offenen Request zuordnen? (Dieser ist im Admin-Center sichtbar - früher abschließen drücken cer-Datei einbinden, Dienste anklicken fertig) Wie klappt dies nun nach dem Update? Danke Q Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 30. Juni 2022 Melden Teilen Geschrieben 30. Juni 2022 vor 39 Minuten schrieb Quirk18231: Ich habe das Zert importiert - wie kann ich es jetzt dem offenen Request zuordnen? NORMALERWEISE passiert das automatisch. ;) Bist du sicher, dass du den richtigen Request/key und das passende Zertifikat hast? Ggf. certutil mit repairstore, aber dazu hast du einfach viel zu wenige Infos. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.