3
IIS zertifikat erneuern, aus CER ein P7B erstellen
Hallo,
Ich weiß, Google hat viele Seiten bereitgestellt als ich nach dieses Thema gesucht hab, trotzdem komme ich nicht weiter.
Ich habe vor einem Jahr ein zweijähriges Zertifikat für IIS (Exchange) gekauft, das erste Jahr ist jetzt abgelaufen, jetzt habe ich bei der quasi kostenlosen Verlängerung für das zweite Jahr nur eine CRT Datei bekommen und kann damit nicht viel anfangen!
Wenn ich es in IIS importiere, verschwindet der Eintrag, weil kein Privates Key in CRT Datei vorhanden ist.
Ich habe mal mit XCA von einem CRT ein P7B inklusive Privat Key erstellen können und diesen habe ich in Exchange importiert, so weit ich mich erinnern kann, weiß jetzt aber nicht mehr, wie ich das damals gemacht habe.
Mit openssl müsste das auch gehen, finde aber die richtigen Optionen nicht.
Weiß jemand einen Weg?
Danke
Olaf
Ich weiß, Google hat viele Seiten bereitgestellt als ich nach dieses Thema gesucht hab, trotzdem komme ich nicht weiter.
Ich habe vor einem Jahr ein zweijähriges Zertifikat für IIS (Exchange) gekauft, das erste Jahr ist jetzt abgelaufen, jetzt habe ich bei der quasi kostenlosen Verlängerung für das zweite Jahr nur eine CRT Datei bekommen und kann damit nicht viel anfangen!
Wenn ich es in IIS importiere, verschwindet der Eintrag, weil kein Privates Key in CRT Datei vorhanden ist.
Ich habe mal mit XCA von einem CRT ein P7B inklusive Privat Key erstellen können und diesen habe ich in Exchange importiert, so weit ich mich erinnern kann, weiß jetzt aber nicht mehr, wie ich das damals gemacht habe.
Mit openssl müsste das auch gehen, finde aber die richtigen Optionen nicht.
Weiß jemand einen Weg?
Danke
Olaf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7291768196
Url: https://administrator.de/contentid/7291768196
Printed on: April 28, 2024 at 00:04 o'clock
3 Comments
Latest comment
Moin,
im einfachsten Fall importierst du es bei einem Client in den Zert Store und exportierst es wie gewünscht wieder.
Ansonsten geht das natürlich auch mit irgend welchen Tools.
XCA wäre hier eine Option.
Gruß
Spirit
im einfachsten Fall importierst du es bei einem Client in den Zert Store und exportierst es wie gewünscht wieder.
Ansonsten geht das natürlich auch mit irgend welchen Tools.
XCA wäre hier eine Option.
Gruß
Spirit
Das sind wie so oft alles Container-Formate genau so wie *.pfx oder *.p12. Die frisst Windows meist alle, bsp. hier mit OpenSSL um einen Public Key mit einem Private Key zu einem PKCS12 Container zusammen zu fügen:
Das new.pfx dann doppelt klicken und in den Machine-Certificate-Store importieren,
Oder für Exchange auf der Konsole oder GUI
https://learn.microsoft.com/en-us/exchange/architecture/client-access/co ...
, feddisch, Thema erledigt.
Aber mal ehrlich, das lässt sich auch schnell selbst mal mit der Suchmaschine der Wahl heraussuchen, wir sind ja nun auch nicht mehr im 20sten Jahrhundert.🧐
Gruß
openssl pkcs12 -export -inkey private.key -in cert.cer -out new.pfxOder für Exchange auf der Konsole oder GUI
https://learn.microsoft.com/en-us/exchange/architecture/client-access/co ...
, feddisch, Thema erledigt.
Aber mal ehrlich, das lässt sich auch schnell selbst mal mit der Suchmaschine der Wahl heraussuchen, wir sind ja nun auch nicht mehr im 20sten Jahrhundert.🧐
Gruß
1
Hallo
füge noch dies hinzu um das CA mit einzubinden
Und bei neuen openssl und Windows Server < 2019 braucht man auch noch
Ich verwende diesen Befehl
immer zum System und nicht Benutzer importieren und dabei den Hacken für "Exportieren erlauben" (oder so ähnlich) setzten.
Stefan
füge noch dies hinzu um das CA mit einzubinden
-certfile CACert.crtUnd bei neuen openssl und Windows Server < 2019 braucht man auch noch
-legacy -descertIch verwende diesen Befehl
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crtimmer zum System und nicht Benutzer importieren und dabei den Hacken für "Exportieren erlauben" (oder so ähnlich) setzten.
Stefan
