ASenna 1 Geschrieben 8. August 2023 Melden Geschrieben 8. August 2023 Moin, mein altes zertifikat für Exchange war abgelaufen. Also habe ich mirt ein neues besorgt und es über das EAC als Zertifikat (.crt) importiert. Das ganze für den Server, auf dem Exchange läuft. Das lief ohne Probleme. Allerdings wird das Zertifikat im EAC unter Server - Zertifikate für den entsprechenden Server nicht angezeigt. Auch int der Shell erhalte ich mit dem Befehl Get-ExchangeCertificate -Server meinServer keine aktualisierte Liste, in der das neue Sertifikat sichtbar wäre. versuche ich das Zertifikat noch einmal neu zu installieren, sagt die EAC aber, dass es schon installiert ist. Hat jemand einen Ansatz einer Problemlösung? AS Zitieren
mikro 68 Geschrieben 8. August 2023 Melden Geschrieben 8. August 2023 Geh mal unter start ausführen certlm. msc siehst du es da ohne einen Schlüssel dran? Gruss mikro Zitieren
ASenna 1 Geschrieben 8. August 2023 Autor Melden Geschrieben 8. August 2023 Jau, da ist es. Was muss ich jetzt tun? Zitieren
mikro 68 Geschrieben 8. August 2023 Melden Geschrieben 8. August 2023 vor 6 Minuten schrieb ASenna: Jau, da ist es. Was muss ich jetzt tun? Mach das Zertifikat auf kopiere den Thumbprint raus, entferne die Leerzeichen, und gebe in einer als admin ausgeführten CMD Konsole folgendes ein: certutil -repairstore my [SERIAL_NUMBER] und drücke Enter. mikro Zitieren
ASenna 1 Geschrieben 8. August 2023 Autor Melden Geschrieben 8. August 2023 Kurze Nachfrage, weil ich es nicht ganz verstehe: Den Fingerabdruck / Thumbprint kann ich sehen und in eine Datei kopieren. Wo aber soll ich Leerzeichen löschen? Im Thumbprint sind keine Leerzeichen. Und was mache ich mit dem Thumbprint? In der CMD-Zeile wird ja nur die Seriennummer verwendet. Oder folgt da später noch die nachfrage nach dem Thumbprint? Zitieren
NorbertFe 2.157 Geschrieben 8. August 2023 Melden Geschrieben 8. August 2023 Wenn keine Leerzeichen da sind, dann brauchst du auch nichts löschen. Da du hier nix kaputt machen kannst, sollst du den obigen Befehl ausführen und dort entweder die Seriennummer des NEUEN Zertifikat (oder den Thumbprint) dort einfügst. Dabei wird dann der private key wieder dem Zertifikat zugeordnet. Bye Norbert Zitieren
ASenna 1 Geschrieben 8. August 2023 Autor Melden Geschrieben 8. August 2023 Ich habe es mit der Seriennummer und dem Thumbprint versucht, beidesmal ohne Erfolg. Noch mal zu Klarstellung: Ich erhalte von dem Aussteller jedes Jahr ein neues Zertifikat. Es gilt immer ein Jahr lang. Muss ich den den CMD-Befehl Seriennummer oder Thumbprint des neuen Zertifikates eingeben - mit denen es ja nicht funktioniert. Die Fehlermeldung war beidesmal: Keine Informationen über den Schlüsselanbieter Das Zertifikat und der private Schlüssel für die Entschlüsselung wurden nicht gefunden. CertUtil: -repairstore-Befehl ist fehlgeschlagen: 0x80090010 (-2146893808 NTE_PERM) CertUtil: Zugriff verweigert vor 5 Minuten schrieb mikro: Danke. Die Nachfrage nach den Leerstellen hat sich damit erledigt. Thumbprint und Seriennummer haben bei mir keine Leerstellen. Ich hatte vermutet, dass es dort keine Leerstellen geben darf. Zitieren
mikro 68 Geschrieben 8. August 2023 Melden Geschrieben 8. August 2023 Dann hast Du bestimmt beim Request Schlüssel exportierbar nicht markiert. Da gibst bestimmt auch noch ne Lösung zu, ich weiss aber nicht wie du da weiter kommst, mikro Zitieren
ASenna 1 Geschrieben 8. August 2023 Autor Melden Geschrieben 8. August 2023 Noch ein Nachtrag: Wenn ich den CMD-Befehl ausführe, kommt eine SmartCard-Abfrage, dass Treiber nicht installiert seien etc. AS Zitieren
NorbertFe 2.157 Geschrieben 8. August 2023 Melden Geschrieben 8. August 2023 vor 25 Minuten schrieb ASenna: Danke. Die Nachfrage nach den Leerstellen hat sich damit erledigt. Thumbprint und Seriennummer haben bei mir keine Leerstellen. Ich hatte vermutet, dass es dort keine Leerstellen geben darf. Dann hast du Windows Server 2019 oder 2022 ;) vor 25 Minuten schrieb ASenna: Das Zertifikat und der private Schlüssel für die Entschlüsselung wurden nicht gefunden. Da ist dein Problem. Du brauchst den privaten Schlüssel. Und wenn das Zertifikat mit einem neuen CSR erstellt wurde, ist die Frage, wo befindet sich der private key für das neue Zertifikat. ;) Zitieren
ASenna 1 Geschrieben 8. August 2023 Autor Melden Geschrieben 8. August 2023 Den habe ich neben der crt-Datei vom Aussteller bekommen. Das ist doch die .key-Datei, korrekt? Wie binde jetzt diesen privaten Key an mein Zertifikat? Zitieren
cj_berlin 1.406 Geschrieben 8. August 2023 Melden Geschrieben 8. August 2023 Per OpenSSL in PFX zusammenführen, dann per Exchange PowerShell die PFX importieren. Zitieren
ASenna 1 Geschrieben 8. August 2023 Autor Melden Geschrieben 8. August 2023 Danke, PFX ist erstellt, Muss ich das Zertifikat, das jetzt ja schon auf dem Server ist, zuvor löschen, bevor ich es als PFX installiere? Ich habe es deinstalliert und die PFX installiert. Jetzt scheint alles zu klappen. Danke für Eure Hilfe!!!! AS 1 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.