2
Exchange 2013: Bestehendes Zertifikat auf neu hinzugefügten Server importieren
Hallo zusammen,
ein kurzer Überblick über die Situation:
Ein Exchange Server 2013 (Domainname EX1) läuft bereits seit einiger Zeit mit Zertifikat von Comodo auf den DNS-Namen ex.domain.de. Sämtliche Kommunikation läuft bereits über diesen übergeordneten Namen (intern, wie auch extern)
Nun soll ein zusätzlicher Exchange 2013 (Domainname EX2) in die Domäne hinzugefügt werden, um später eine DAG zu erstellen und Load Balancing zu betreiben.
Soweit sind auch alle Einstellungen konfiguriert, der zweite Exchange wirft mir beim Import des SSL-Zertifikats allerdings einen Fehler aus, dass der Fingerabdruck des Zertifikats bereits vorhanden ist (logisch, auf dem ersten Server).
Nun kann ich aber das Zertifikat nicht im Exchange für EX2 importieren, um es im IIS als Zertifikat für die Default Site des zweiten Servers zu setzen.
Wie bekomme ich dieses Zertifikat zum zweiten Exchange zugewiesen?
Einige Sucherei habe ich bereits hinter mir, kann aber zu dem konkreten Problem wohl nicht den korrekten Suchbegriff formulieren ;)
Ich würde mich freuen, wenn jemand von euch einen Tipp für mich hat.
Gruß,
hoomel
ein kurzer Überblick über die Situation:
Ein Exchange Server 2013 (Domainname EX1) läuft bereits seit einiger Zeit mit Zertifikat von Comodo auf den DNS-Namen ex.domain.de. Sämtliche Kommunikation läuft bereits über diesen übergeordneten Namen (intern, wie auch extern)
Nun soll ein zusätzlicher Exchange 2013 (Domainname EX2) in die Domäne hinzugefügt werden, um später eine DAG zu erstellen und Load Balancing zu betreiben.
Soweit sind auch alle Einstellungen konfiguriert, der zweite Exchange wirft mir beim Import des SSL-Zertifikats allerdings einen Fehler aus, dass der Fingerabdruck des Zertifikats bereits vorhanden ist (logisch, auf dem ersten Server).
Nun kann ich aber das Zertifikat nicht im Exchange für EX2 importieren, um es im IIS als Zertifikat für die Default Site des zweiten Servers zu setzen.
Wie bekomme ich dieses Zertifikat zum zweiten Exchange zugewiesen?
Einige Sucherei habe ich bereits hinter mir, kann aber zu dem konkreten Problem wohl nicht den korrekten Suchbegriff formulieren ;)
Ich würde mich freuen, wenn jemand von euch einen Tipp für mich hat.
Gruß,
hoomel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 300919
Url: https://administrator.de/contentid/300919
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
2 Kommentare
Neuester Kommentar
Moin
Gruß jodel32
Zitat von @hoomel:
Ein Exchange Server 2013 (Domainname EX1) läuft bereits seit einiger Zeit mit Zertifikat von Comodo auf den DNS-Namen ex.domain.de. Sämtliche Kommunikation läuft bereits über diesen übergeordneten Namen (intern, wie auch extern)
OK.Ein Exchange Server 2013 (Domainname EX1) läuft bereits seit einiger Zeit mit Zertifikat von Comodo auf den DNS-Namen ex.domain.de. Sämtliche Kommunikation läuft bereits über diesen übergeordneten Namen (intern, wie auch extern)
Nun soll ein zusätzlicher Exchange 2013 (Domainname EX2) in die Domäne hinzugefügt werden, um später eine DAG zu erstellen und Load Balancing zu betreiben.
Soweit sind auch alle Einstellungen konfiguriert, der zweite Exchange wirft mir beim Import des SSL-Zertifikats allerdings einen Fehler aus, dass der Fingerabdruck des Zertifikats bereits vorhanden ist (logisch, auf dem ersten Server).
Nicht logisch, wenn das auf dem zweiten (EX2) Server kommt. dann habt ihr das Zertifikat dort schon irgendwo eingespielt (z.B. nur als reines crt ohne private key). Also wenn auf EX2 schon ein Zertifikat mit dem Fingerprint vorhanden ist löscht dieses (mit PS z.B. findest sich das schnell) und importiert dann via Import-ExchangeCertificate oder die ECP euer Zertifikat im *.pfx Format in den Exchange und weist ihm die entsprechenden Rollen (SMTP/IMAP etc. zu).Soweit sind auch alle Einstellungen konfiguriert, der zweite Exchange wirft mir beim Import des SSL-Zertifikats allerdings einen Fehler aus, dass der Fingerabdruck des Zertifikats bereits vorhanden ist (logisch, auf dem ersten Server).
Nun kann ich aber das Zertifikat nicht im Exchange für EX2 importieren, um es im IIS als Zertifikat für die Default Site des zweiten Servers zu setzen.
Wie bekomme ich dieses Zertifikat zum zweiten Exchange zugewiesen?
Wenn das Zertifikat nur auf dem ersten Exchange vorhanden ist und beim Import auf den ersten angegeben wurde das es mit privatem Key exportiert werden darf, dort das Zertifikat mit privatem Key in eine *.pfx exportieren. Dann auf dem zweiten wie oben geschrieben das Zert mit dem selben Fingerprint löschen und dann das PFX wie o. geschrieben importieren, feddich.Wie bekomme ich dieses Zertifikat zum zweiten Exchange zugewiesen?
Gruß jodel32
Deine Antwort hat mir auf jeden Fall geholfen, danke!
Ich habe im Zertifikatsspeicher des Servers nachgesehen und tatsächlich ein Exemplar des Zertifikats gefunden, das aber nicht in der Verwaltungskonsole aufgetaucht war.
Dieses habe ich gelöscht und das Zertifikat aus EX1 nochmals als *.pfx exportiert. (Ich hatte zuvor *.cer benutzt, wie von der Verwaltungskonsole vorgeschlagen).
Der Import auf EX2 lief nun sauber durch, das Zertifikat ist vorhanden und auch bereits den passenden Diensten zugewiesen.
Danke dir für die schnelle Hilfe!
Gruß,
hoomel
Ich habe im Zertifikatsspeicher des Servers nachgesehen und tatsächlich ein Exemplar des Zertifikats gefunden, das aber nicht in der Verwaltungskonsole aufgetaucht war.
Dieses habe ich gelöscht und das Zertifikat aus EX1 nochmals als *.pfx exportiert. (Ich hatte zuvor *.cer benutzt, wie von der Verwaltungskonsole vorgeschlagen).
Der Import auf EX2 lief nun sauber durch, das Zertifikat ist vorhanden und auch bereits den passenden Diensten zugewiesen.
Danke dir für die schnelle Hilfe!
Gruß,
hoomel
