IIS zertifikat erneuern, aus CER ein P7B erstellen
Hallo,
Ich weiß, Google hat viele Seiten bereitgestellt als ich nach dieses Thema gesucht hab, trotzdem komme ich nicht weiter.
Ich habe vor einem Jahr ein zweijähriges Zertifikat für IIS (Exchange) gekauft, das erste Jahr ist jetzt abgelaufen, jetzt habe ich bei der quasi kostenlosen Verlängerung für das zweite Jahr nur eine CRT Datei bekommen und kann damit nicht viel anfangen!
Wenn ich es in IIS importiere, verschwindet der Eintrag, weil kein Privates Key in CRT Datei vorhanden ist.
Ich habe mal mit XCA von einem CRT ein P7B inklusive Privat Key erstellen können und diesen habe ich in Exchange importiert, so weit ich mich erinnern kann, weiß jetzt aber nicht mehr, wie ich das damals gemacht habe.
Mit openssl müsste das auch gehen, finde aber die richtigen Optionen nicht.
Weiß jemand einen Weg?
Danke
Olaf
Ich weiß, Google hat viele Seiten bereitgestellt als ich nach dieses Thema gesucht hab, trotzdem komme ich nicht weiter.
Ich habe vor einem Jahr ein zweijähriges Zertifikat für IIS (Exchange) gekauft, das erste Jahr ist jetzt abgelaufen, jetzt habe ich bei der quasi kostenlosen Verlängerung für das zweite Jahr nur eine CRT Datei bekommen und kann damit nicht viel anfangen!
Wenn ich es in IIS importiere, verschwindet der Eintrag, weil kein Privates Key in CRT Datei vorhanden ist.
Ich habe mal mit XCA von einem CRT ein P7B inklusive Privat Key erstellen können und diesen habe ich in Exchange importiert, so weit ich mich erinnern kann, weiß jetzt aber nicht mehr, wie ich das damals gemacht habe.
Mit openssl müsste das auch gehen, finde aber die richtigen Optionen nicht.
Weiß jemand einen Weg?
Danke
Olaf
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7291768196
Url: https://administrator.de/contentid/7291768196
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
3 Kommentare
Neuester Kommentar
Das sind wie so oft alles Container-Formate genau so wie *.pfx oder *.p12. Die frisst Windows meist alle, bsp. hier mit OpenSSL um einen Public Key mit einem Private Key zu einem PKCS12 Container zusammen zu fügen:
Das new.pfx dann doppelt klicken und in den Machine-Certificate-Store importieren,
Oder für Exchange auf der Konsole oder GUI
https://learn.microsoft.com/en-us/exchange/architecture/client-access/co ...
, feddisch, Thema erledigt.
Aber mal ehrlich, das lässt sich auch schnell selbst mal mit der Suchmaschine der Wahl heraussuchen, wir sind ja nun auch nicht mehr im 20sten Jahrhundert.🧐
Gruß
openssl pkcs12 -export -inkey private.key -in cert.cer -out new.pfx
Oder für Exchange auf der Konsole oder GUI
https://learn.microsoft.com/en-us/exchange/architecture/client-access/co ...
, feddisch, Thema erledigt.
Aber mal ehrlich, das lässt sich auch schnell selbst mal mit der Suchmaschine der Wahl heraussuchen, wir sind ja nun auch nicht mehr im 20sten Jahrhundert.🧐
Gruß
Hallo
füge noch dies hinzu um das CA mit einzubinden
Und bei neuen openssl und Windows Server < 2019 braucht man auch noch
Ich verwende diesen Befehl
immer zum System und nicht Benutzer importieren und dabei den Hacken für "Exportieren erlauben" (oder so ähnlich) setzten.
Stefan
füge noch dies hinzu um das CA mit einzubinden
-certfile CACert.crt
Und bei neuen openssl und Windows Server < 2019 braucht man auch noch
-legacy -descert
Ich verwende diesen Befehl
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
immer zum System und nicht Benutzer importieren und dabei den Hacken für "Exportieren erlauben" (oder so ähnlich) setzten.
Stefan