striplv
Goto Top

Exchange 2010 PKCS12 Zertifikat exportieren nicht möglich

Hallo zusammen,

ich habe das Problem das ich kein PKCS12 Zertifikat vom Exchange exportieren kann.

Laut Anleitung hier:

http://www.pentaware.com/pw_de/how_to_export_a_pfx_file_from_your_brows ...

kommt im Zertifikatsexport Assistent wenn man das erste mal auf weiter klickt eine Abfrage in der man wählen kann ob man den privaten Schlüssel exportieren will oder nicht.

Bei mir kommt diese Abfrage aber nicht sondern ich komme sofort zum nächsten Schritt in der man dann das Format wählen kann und da ist nur DER oder X64-codiert möglich, das "Privater Informationsaustusch PKCS #12 (PFX) "ist ausgegraut..

Zur Konfig:

1 2008R2 DC auf dem NUR die Domaindienste ADDS (und natürlich DNS) installiert ist
1 2008R2 Exchange 2010SP3 auf dem nur Exchange und ein Pop3 Connector installiert ist.

Wenn man an einem Client Outlook 2010 (das erste mal) startet kommt ja (normalerweise) die Sicherheitswarnung "Zertifikat zulassen....."
Ich habe genau dieses Zertifikat als DER-Codiert exportiert und lasse es über eine GPO an alle Clients verteilen damit eben diese Sicherheitswarnung nicht mehr kommt. Das klappt auch soweit alles aber nun brauche ich für einen Reverse Proxy in der Gateprotect Firewall eben dieses Zertifikat als PKCS12 und das klappt nicht.

Weiß jemand warum?

Ich muss dazusagen das ich mich mit Zertifikaten kaum auskenne. Ich hoffe daher das es trotzdem irgendwie mit diesem Zertifikat geht und ich nicht ein anderes erstellen und verteilen muss, ggf. noch die Active Directory Zertifikatsdienste installieren und mit denen arbeiten muss deswegen oder so was hier erstellen muss:

http://www.msblog.eu/exchange-2010-serverzertifikat-erstellen/


Danke im Voraus!

Content-ID: 229495

Url: https://administrator.de/forum/exchange-2010-pkcs12-zertifikat-exportieren-nicht-moeglich-229495.html

Ausgedruckt am: 22.12.2024 um 05:12 Uhr

Dani
Dani 12.02.2014 um 10:26:22 Uhr
Goto Top
Moin,
Bei mir kommt diese Abfrage aber nicht sondern ich komme sofort zum nächsten Schritt in der man dann das Format wählen
Das ist möglich. Beim Importieren des Zertifiakts wurde angeben, dass der Private Key nicht exportierbar ist.

Woher kommt das Zertifikat ursprünglich auf dem Exchangeserver? Interne CA? Extern bei einem Webhoster ausstellen lassen?


Grüße,
Dani
StripLV
StripLV 12.02.2014 um 10:56:16 Uhr
Goto Top
Das Zertifikat ist das was wohl beim Installieren vom Exchange erstellt wird. Ich habe da nichts gemacht. Exchange installiert auf Server, auf Client Outlook gestartet dann kann die Sicherheitsabfrage. Um das abzustellen habe ich dieses Zertifikat exportiert und per GPO verteilen lassen an alle Clients.
Dani
Dani 12.02.2014 aktualisiert um 11:09:22 Uhr
Goto Top
Falls ihr Exchange nur intern benutzt und kein Outlook Anywhere, gäbe es noch diese Lösung. Falls ein Zugriff von außen auf OWA/Anywhere erfolgt, sollte man doch ein Zertifikat entsprechend kaufen und die Nutzer mit Erscheinen der Warnung vertraut machen.


Grüße,
Dani