hoomel
Goto Top

Exchange 2013: Bestehendes Zertifikat auf neu hinzugefügten Server importieren

Hallo zusammen,

ein kurzer Überblick über die Situation:

Ein Exchange Server 2013 (Domainname EX1) läuft bereits seit einiger Zeit mit Zertifikat von Comodo auf den DNS-Namen ex.domain.de. Sämtliche Kommunikation läuft bereits über diesen übergeordneten Namen (intern, wie auch extern)

Nun soll ein zusätzlicher Exchange 2013 (Domainname EX2) in die Domäne hinzugefügt werden, um später eine DAG zu erstellen und Load Balancing zu betreiben.

Soweit sind auch alle Einstellungen konfiguriert, der zweite Exchange wirft mir beim Import des SSL-Zertifikats allerdings einen Fehler aus, dass der Fingerabdruck des Zertifikats bereits vorhanden ist (logisch, auf dem ersten Server).
Nun kann ich aber das Zertifikat nicht im Exchange für EX2 importieren, um es im IIS als Zertifikat für die Default Site des zweiten Servers zu setzen.

Wie bekomme ich dieses Zertifikat zum zweiten Exchange zugewiesen?

Einige Sucherei habe ich bereits hinter mir, kann aber zu dem konkreten Problem wohl nicht den korrekten Suchbegriff formulieren ;)

Ich würde mich freuen, wenn jemand von euch einen Tipp für mich hat.

Gruß,
hoomel

Content-ID: 300919

Url: https://administrator.de/forum/exchange-2013-bestehendes-zertifikat-auf-neu-hinzugefuegten-server-importieren-300919.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

114757
Lösung 114757 05.04.2016 aktualisiert um 13:23:44 Uhr
Goto Top
Moin
Zitat von @hoomel:
Ein Exchange Server 2013 (Domainname EX1) läuft bereits seit einiger Zeit mit Zertifikat von Comodo auf den DNS-Namen ex.domain.de. Sämtliche Kommunikation läuft bereits über diesen übergeordneten Namen (intern, wie auch extern)
OK.
Nun soll ein zusätzlicher Exchange 2013 (Domainname EX2) in die Domäne hinzugefügt werden, um später eine DAG zu erstellen und Load Balancing zu betreiben.

Soweit sind auch alle Einstellungen konfiguriert, der zweite Exchange wirft mir beim Import des SSL-Zertifikats allerdings einen Fehler aus, dass der Fingerabdruck des Zertifikats bereits vorhanden ist (logisch, auf dem ersten Server).
Nicht logisch, wenn das auf dem zweiten (EX2) Server kommt. dann habt ihr das Zertifikat dort schon irgendwo eingespielt (z.B. nur als reines crt ohne private key). Also wenn auf EX2 schon ein Zertifikat mit dem Fingerprint vorhanden ist löscht dieses (mit PS z.B. findest sich das schnell) und importiert dann via Import-ExchangeCertificate oder die ECP euer Zertifikat im *.pfx Format in den Exchange und weist ihm die entsprechenden Rollen (SMTP/IMAP etc. zu).

Nun kann ich aber das Zertifikat nicht im Exchange für EX2 importieren, um es im IIS als Zertifikat für die Default Site des zweiten Servers zu setzen.

Wie bekomme ich dieses Zertifikat zum zweiten Exchange zugewiesen?
Wenn das Zertifikat nur auf dem ersten Exchange vorhanden ist und beim Import auf den ersten angegeben wurde das es mit privatem Key exportiert werden darf, dort das Zertifikat mit privatem Key in eine *.pfx exportieren. Dann auf dem zweiten wie oben geschrieben das Zert mit dem selben Fingerprint löschen und dann das PFX wie o. geschrieben importieren, feddich.

Gruß jodel32
hoomel
hoomel 05.04.2016 um 14:35:00 Uhr
Goto Top
Deine Antwort hat mir auf jeden Fall geholfen, danke!

Ich habe im Zertifikatsspeicher des Servers nachgesehen und tatsächlich ein Exemplar des Zertifikats gefunden, das aber nicht in der Verwaltungskonsole aufgetaucht war.
Dieses habe ich gelöscht und das Zertifikat aus EX1 nochmals als *.pfx exportiert. (Ich hatte zuvor *.cer benutzt, wie von der Verwaltungskonsole vorgeschlagen).

Der Import auf EX2 lief nun sauber durch, das Zertifikat ist vorhanden und auch bereits den passenden Diensten zugewiesen.

Danke dir für die schnelle Hilfe!

Gruß,
hoomel