Exchange 2013: Bestehendes Zertifikat auf neu hinzugefügten Server importieren

Mitglied: hoomel

hoomel (Level 1) - Jetzt verbinden

05.04.2016 um 12:02 Uhr, 4357 Aufrufe, 2 Kommentare

Hallo zusammen,

ein kurzer Überblick über die Situation:

Ein Exchange Server 2013 (Domainname EX1) läuft bereits seit einiger Zeit mit Zertifikat von Comodo auf den DNS-Namen ex.domain.de. Sämtliche Kommunikation läuft bereits über diesen übergeordneten Namen (intern, wie auch extern)

Nun soll ein zusätzlicher Exchange 2013 (Domainname EX2) in die Domäne hinzugefügt werden, um später eine DAG zu erstellen und Load Balancing zu betreiben.

Soweit sind auch alle Einstellungen konfiguriert, der zweite Exchange wirft mir beim Import des SSL-Zertifikats allerdings einen Fehler aus, dass der Fingerabdruck des Zertifikats bereits vorhanden ist (logisch, auf dem ersten Server).
Nun kann ich aber das Zertifikat nicht im Exchange für EX2 importieren, um es im IIS als Zertifikat für die Default Site des zweiten Servers zu setzen.

Wie bekomme ich dieses Zertifikat zum zweiten Exchange zugewiesen?

Einige Sucherei habe ich bereits hinter mir, kann aber zu dem konkreten Problem wohl nicht den korrekten Suchbegriff formulieren ;)

Ich würde mich freuen, wenn jemand von euch einen Tipp für mich hat.

Gruß,
hoomel
Mitglied: 114757
114757 (Level 4)
LÖSUNG 05.04.2016, aktualisiert um 13:23 Uhr
Moin
Zitat von @hoomel:
Ein Exchange Server 2013 (Domainname EX1) läuft bereits seit einiger Zeit mit Zertifikat von Comodo auf den DNS-Namen ex.domain.de. Sämtliche Kommunikation läuft bereits über diesen übergeordneten Namen (intern, wie auch extern)
OK.
Nun soll ein zusätzlicher Exchange 2013 (Domainname EX2) in die Domäne hinzugefügt werden, um später eine DAG zu erstellen und Load Balancing zu betreiben.

Soweit sind auch alle Einstellungen konfiguriert, der zweite Exchange wirft mir beim Import des SSL-Zertifikats allerdings einen Fehler aus, dass der Fingerabdruck des Zertifikats bereits vorhanden ist (logisch, auf dem ersten Server).
Nicht logisch, wenn das auf dem zweiten (EX2) Server kommt. dann habt ihr das Zertifikat dort schon irgendwo eingespielt (z.B. nur als reines crt ohne private key). Also wenn auf EX2 schon ein Zertifikat mit dem Fingerprint vorhanden ist löscht dieses (mit PS z.B. findest sich das schnell) und importiert dann via Import-ExchangeCertificate oder die ECP euer Zertifikat im *.pfx Format in den Exchange und weist ihm die entsprechenden Rollen (SMTP/IMAP etc. zu).

Nun kann ich aber das Zertifikat nicht im Exchange für EX2 importieren, um es im IIS als Zertifikat für die Default Site des zweiten Servers zu setzen.

Wie bekomme ich dieses Zertifikat zum zweiten Exchange zugewiesen?
Wenn das Zertifikat nur auf dem ersten Exchange vorhanden ist und beim Import auf den ersten angegeben wurde das es mit privatem Key exportiert werden darf, dort das Zertifikat mit privatem Key in eine *.pfx exportieren. Dann auf dem zweiten wie oben geschrieben das Zert mit dem selben Fingerprint löschen und dann das PFX wie o. geschrieben importieren, feddich.

Gruß jodel32
Bitte warten ..
Mitglied: hoomel
05.04.2016 um 14:35 Uhr
Deine Antwort hat mir auf jeden Fall geholfen, danke!

Ich habe im Zertifikatsspeicher des Servers nachgesehen und tatsächlich ein Exemplar des Zertifikats gefunden, das aber nicht in der Verwaltungskonsole aufgetaucht war.
Dieses habe ich gelöscht und das Zertifikat aus EX1 nochmals als *.pfx exportiert. (Ich hatte zuvor *.cer benutzt, wie von der Verwaltungskonsole vorgeschlagen).

Der Import auf EX2 lief nun sauber durch, das Zertifikat ist vorhanden und auch bereits den passenden Diensten zugewiesen.

Danke dir für die schnelle Hilfe!

Gruß,
hoomel
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Starlink im Unternehmen?
0xFFFFVor 15 StundenFrageLAN, WAN, Wireless37 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 12 StundenFrageOff Topic19 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Microsoft
Datenkrake - Browser
DennisWeberVor 1 TagErfahrungsberichtMicrosoft11 Kommentare

Hallo zusammen, ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen. Es war für mich erschreckend, wie viele wichtige Dokumente und ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 1 TagFrageNetzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

Windows 10
Windows 10 hängt bei Neustart immer bei "Bitte warten" über Stunden
gelöst Odde23Vor 13 StundenFrageWindows 1023 Kommentare

Ich habe seit längerem, um genau zu sein seit gut einem Jahr, da wurde der Rechner gekauft, das Problem, dass der Rechner bei einem ...

Windows 10
Windows 10 System Recovery Ordner fast 60 GB - Wie löschen?
Looser27Vor 1 TagFrageWindows 106 Kommentare

Guten Morgen, bei einem unserer Clients funktioniert scheinbar das automatische Aufräumen nach Updates / Upgrades nicht. Wie kann ich dem Kollegen auf die Schnelle ...

Windows 10
Windows 10 verliert die Druckertreiber
KMP1988Vor 1 TagFrageWindows 1010 Kommentare

Servus zusammen, wir haben bei einem Kunden folgende Konstellation: - Server2019 (AD, DNS, DHCP) - Server2019 (Print-Server-Rolle) - W10-Clients Die Drucker werden übers Logon-Scirpt ...

DNS
Opendns.com - Kosten?
cordialVor 1 TagFrageDNS2 Kommentare

Moin, Ich möchte gerne den OpenDNS Dienst mal verstehen. Hab da schon länger einen Account mit Filterung. Die "Free" Edition bei OpenDNS ist doch ...