rg2525
Goto Top

IIS zertifikat erneuern, aus CER ein P7B erstellen

Hallo,

Ich weiß, Google hat viele Seiten bereitgestellt als ich nach dieses Thema gesucht hab, trotzdem komme ich nicht weiter.

Ich habe vor einem Jahr ein zweijähriges Zertifikat für IIS (Exchange) gekauft, das erste Jahr ist jetzt abgelaufen, jetzt habe ich bei der quasi kostenlosen Verlängerung für das zweite Jahr nur eine CRT Datei bekommen und kann damit nicht viel anfangen!

Wenn ich es in IIS importiere, verschwindet der Eintrag, weil kein Privates Key in CRT Datei vorhanden ist.
Ich habe mal mit XCA von einem CRT ein P7B inklusive Privat Key erstellen können und diesen habe ich in Exchange importiert, so weit ich mich erinnern kann, weiß jetzt aber nicht mehr, wie ich das damals gemacht habe.
Mit openssl müsste das auch gehen, finde aber die richtigen Optionen nicht.

Weiß jemand einen Weg?

Danke
Olaf

Content-ID: 7291768196

Url: https://administrator.de/contentid/7291768196

Ausgedruckt am: 04.11.2024 um 22:11 Uhr

Spirit-of-Eli
Spirit-of-Eli 24.05.2023 aktualisiert um 19:41:27 Uhr
Goto Top
Moin,

im einfachsten Fall importierst du es bei einem Client in den Zert Store und exportierst es wie gewünscht wieder.

Ansonsten geht das natürlich auch mit irgend welchen Tools.
XCA wäre hier eine Option.

Gruß
Spirit
7010350221
7010350221 24.05.2023 aktualisiert um 21:38:36 Uhr
Goto Top
Das sind wie so oft alles Container-Formate genau so wie *.pfx oder *.p12. Die frisst Windows meist alle, bsp. hier mit OpenSSL um einen Public Key mit einem Private Key zu einem PKCS12 Container zusammen zu fügen:
openssl pkcs12 -export -inkey private.key -in cert.cer -out new.pfx
Das new.pfx dann doppelt klicken und in den Machine-Certificate-Store importieren,
Oder für Exchange auf der Konsole oder GUI
https://learn.microsoft.com/en-us/exchange/architecture/client-access/co ...
, feddisch, Thema erledigt.
Aber mal ehrlich, das lässt sich auch schnell selbst mal mit der Suchmaschine der Wahl heraussuchen, wir sind ja nun auch nicht mehr im 20sten Jahrhundert.🧐

Gruß
StefanKittel
StefanKittel 25.05.2023 um 00:04:42 Uhr
Goto Top
Hallo
füge noch dies hinzu um das CA mit einzubinden
-certfile CACert.crt

Und bei neuen openssl und Windows Server < 2019 braucht man auch noch
 -legacy -descert

Ich verwende diesen Befehl
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

immer zum System und nicht Benutzer importieren und dabei den Hacken für "Exportieren erlauben" (oder so ähnlich) setzten.

Stefan