Exchange 2010 - Problem mit erneuern von Godaddy Zertifikat
Hallo,
ich habe ein abgelaufenes Zertifikat, in der Exchange Verwaltungskonsole klicke ich auf Exchange-Zertifikat erneuern.
Das funktioniert auch, ich erstelle die .req Datei.
Danach habe ich unter Exchange Zertifikate ein neues mit dem Status "Dies ist eine ausstehende Zertifikatsignieranforderung.
Wenn ich auf Anstehende Anforderung abschliessen gehe lade ich meine .crt datei. Alles sieht gut aus, mit zwei grünen Häkchen bei abgeschlossen.
"ausführung eines Exchange Verwaltungsbefehls abgeschlossen usw."
Nur habe ich dann immer noch die ausstehende Zertifikatsignieranforderung stehen, kann sie natürlich nicht abschliessen, weil das Zertifikat ja schon in der Konsole zu sehen ist.
Was mache ich falsch?
ich habe ein abgelaufenes Zertifikat, in der Exchange Verwaltungskonsole klicke ich auf Exchange-Zertifikat erneuern.
Das funktioniert auch, ich erstelle die .req Datei.
Danach habe ich unter Exchange Zertifikate ein neues mit dem Status "Dies ist eine ausstehende Zertifikatsignieranforderung.
Wenn ich auf Anstehende Anforderung abschliessen gehe lade ich meine .crt datei. Alles sieht gut aus, mit zwei grünen Häkchen bei abgeschlossen.
"ausführung eines Exchange Verwaltungsbefehls abgeschlossen usw."
Nur habe ich dann immer noch die ausstehende Zertifikatsignieranforderung stehen, kann sie natürlich nicht abschliessen, weil das Zertifikat ja schon in der Konsole zu sehen ist.
Was mache ich falsch?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 386623
Url: https://administrator.de/forum/exchange-2010-problem-mit-erneuern-von-godaddy-zertifikat-386623.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
aus vielen Gründen nutze ich openssl um ein CSR- und eine Key-Datei zu erstellen.
Damit lasse ich mir dann von z.B. Comodo ein Zertifikat erstellen was ich als PEM- oder CER-Datei erhalte.
Wieder mit openssl erstelle ich damit eine pfx-Datei.
Diese importiere ich in die Zertifikatesverwaltung des Servers. Nicht des Benutzers!
Danach wähle ich in der Exchange-Management-Console dieses Zertifikat aus und fertig.
Stefan
aus vielen Gründen nutze ich openssl um ein CSR- und eine Key-Datei zu erstellen.
Damit lasse ich mir dann von z.B. Comodo ein Zertifikat erstellen was ich als PEM- oder CER-Datei erhalte.
Wieder mit openssl erstelle ich damit eine pfx-Datei.
Diese importiere ich in die Zertifikatesverwaltung des Servers. Nicht des Benutzers!
Danach wähle ich in der Exchange-Management-Console dieses Zertifikat aus und fertig.
Stefan
Zitat von @gk3000:
Danke, aber das trifft nicht wirklich auf mein Problem zu. Ich habe bereits ein SSL Zertifikat für 2 Jahre, das möchte ich auch verwenden.
Du kannst bei jedem Anbieter sagen, dass Dein Zertifikat kompromitiert wurde und ein neues ausstellen lassen. Kost nix.Danke, aber das trifft nicht wirklich auf mein Problem zu. Ich habe bereits ein SSL Zertifikat für 2 Jahre, das möchte ich auch verwenden.
Stefan
Hallo,
Das hast du eingangs schon gesagt.
Gruß,
Peter
Das hast du eingangs schon gesagt.
auch webmail berichtet das.
OK.Also meint ihr ich soll von godaddy ein neues zertifikat anfordern, gibt ja die Möglichkeit dazu.
Ist eine Möglichkeit und evtl die Lösung, aber es muss nicht. Wie ist denn dein Exchange ans Internet geklöppelt? Direkt oder hängt noch was davor wie eine UTM oder so?Gruß,
Peter
Hallo gk3000,
dann ist klar, warum das nicht funktioniert.
Ein vorhandenes Zertifikat kann hier nicht einfach "erweitert" werden, technisch gesehen ist das ein neues Zertifikat.
Ich habe es eben mal getestet, interessanterweise akzeptiert der Exchange hierbei tatsächlich jedes Zertifikat, auch ohne Bezug zur Anforderung, die man hier eigentlich abschließen will.
Grundsätzlich ist der Ablauf etwas anders, zuerst erzeugst du auf deinem System den CSR (=REQ-Datei).
Diese REQ-Datei schickst du dann an deine Zertifizierungsstelle (=GoDaddy in diesem Fall), welche dir auf Grundlage dieser Dateien dein Zertifikat ausstellen.
Anschließend kannst du das importieren und auch verwenden, da es dann zum CSR passt.
Am einfachsten wäre es wahrscheinlich, wenn du deine erzeugte REQ-Datei nimmst und damit bei GoDaddy ein neues Zertifikat anfragen würdest.
Wenn ich das in deren Online-Hilfe richtig sehe, kannst du das in deren Kundenverwaltung direkt vornehmen - dabei sollten keinerlei Kosten entstehen.
Grüße
dann ist klar, warum das nicht funktioniert.
Ein vorhandenes Zertifikat kann hier nicht einfach "erweitert" werden, technisch gesehen ist das ein neues Zertifikat.
Ich habe es eben mal getestet, interessanterweise akzeptiert der Exchange hierbei tatsächlich jedes Zertifikat, auch ohne Bezug zur Anforderung, die man hier eigentlich abschließen will.
Grundsätzlich ist der Ablauf etwas anders, zuerst erzeugst du auf deinem System den CSR (=REQ-Datei).
Diese REQ-Datei schickst du dann an deine Zertifizierungsstelle (=GoDaddy in diesem Fall), welche dir auf Grundlage dieser Dateien dein Zertifikat ausstellen.
Anschließend kannst du das importieren und auch verwenden, da es dann zum CSR passt.
Am einfachsten wäre es wahrscheinlich, wenn du deine erzeugte REQ-Datei nimmst und damit bei GoDaddy ein neues Zertifikat anfragen würdest.
Wenn ich das in deren Online-Hilfe richtig sehe, kannst du das in deren Kundenverwaltung direkt vornehmen - dabei sollten keinerlei Kosten entstehen.
Grüße
Hallo,
Zertifikate können nach dem Ausstellen (denn dann liegt die Datei ja schon vor) nicht weiter Verändert / Verlängert werden. Da ist nur ein neues Zertifikat möglich.
Aber schön wenn es jetzt bei dir wieder tut.
Gruß.
Peter
Zitat von @gk3000:
Dann muss ich zugeben das Zertifikate meine Schwachstelle sind, weiß gar nicht mehr ob dieses Thema beim Microsoft Exchange Kurs durchgenommen wurde, bzw. wenn dann nur kurz.
Das ist nicht nur deien Schwachstelle. Viele fassen Zertifikate har nicht erst an. Das Zertifikats Thema ist mittlerweile ja schon fast mächtiger als Exchange.Dann muss ich zugeben das Zertifikate meine Schwachstelle sind, weiß gar nicht mehr ob dieses Thema beim Microsoft Exchange Kurs durchgenommen wurde, bzw. wenn dann nur kurz.
Zertifikate können nach dem Ausstellen (denn dann liegt die Datei ja schon vor) nicht weiter Verändert / Verlängert werden. Da ist nur ein neues Zertifikat möglich.
Aber schön wenn es jetzt bei dir wieder tut.
Gruß.
Peter