Zertifikatsanforderung kann nicht abgeschlossen werden
Hallo zusammen.
Wir haben bereits einen Exchange 2013 (auf einem Server 2012) mit einem StartSSL Single-Domain Zertifikat im Einsatz.
Nun haben wir das Class 2 Zertifikat gekauft. Zudem haben wir nun einen weiteren Exchange Server.
Auf diesem würde ich gerne das SSL Zertifikat für mail.domain.de bekanntmachen.
Nun habe ich erst ein mycertrequest.REQ gemacht, wo aber ein Tippfehler drin war. Also habe ich den offenen Request gelöscht und danach einen neuen Request angelegt. Hier stimmen nun die Daten.
Nun habe ich bei StartSSL die Domain mail.domain.de zertifizieren lassen. Danach erhält man das Zertifikat, welches ich dann in eine .cer Datei geschrieben habe.
Damit wollte ich dann den Request auf dem Exchange abschließen, aber der Status ändert sich nicht auf abgeschlossen. Es kommt aber auch kein Fehler.
Woran liegt das nun? Hätte ich den fehlerhaften Request erst abschließen sollen? Die Datei davon habe ich noch, nur erscheint sie nicht merh in der ECP.
Was meint ihr?
VG
EDIT: Oder anders herum gefragt. Wie importiere ich das Zertifikat ohne den Request (wenn ich den private Key von StartSSL erzeugen hab lassen)?
Wir haben bereits einen Exchange 2013 (auf einem Server 2012) mit einem StartSSL Single-Domain Zertifikat im Einsatz.
Nun haben wir das Class 2 Zertifikat gekauft. Zudem haben wir nun einen weiteren Exchange Server.
Auf diesem würde ich gerne das SSL Zertifikat für mail.domain.de bekanntmachen.
Nun habe ich erst ein mycertrequest.REQ gemacht, wo aber ein Tippfehler drin war. Also habe ich den offenen Request gelöscht und danach einen neuen Request angelegt. Hier stimmen nun die Daten.
Nun habe ich bei StartSSL die Domain mail.domain.de zertifizieren lassen. Danach erhält man das Zertifikat, welches ich dann in eine .cer Datei geschrieben habe.
Damit wollte ich dann den Request auf dem Exchange abschließen, aber der Status ändert sich nicht auf abgeschlossen. Es kommt aber auch kein Fehler.
Woran liegt das nun? Hätte ich den fehlerhaften Request erst abschließen sollen? Die Datei davon habe ich noch, nur erscheint sie nicht merh in der ECP.
Was meint ihr?
VG
EDIT: Oder anders herum gefragt. Wie importiere ich das Zertifikat ohne den Request (wenn ich den private Key von StartSSL erzeugen hab lassen)?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 213223
Url: https://administrator.de/forum/zertifikatsanforderung-kann-nicht-abgeschlossen-werden-213223.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
9 Kommentare
Neuester Kommentar
Hi
du brauchst ein SAN Cert für einen Exchange, das 08/15 Cert reicht da nicht aus:
https://www.thawte.de/ssl/san-uc-ssl-certificates/index.html
http://www.digicert.com/unified-communications-ssl-tls.htm?gclid=CLPlxv ...
solche benötigst du für einen Exchange.
http://technet.microsoft.com/de-de/library/aa998327(v=exchg.150).aspx
http://www.digicert.com/exchange-ssl-certificate.htm
du brauchst ein SAN Cert für einen Exchange, das 08/15 Cert reicht da nicht aus:
https://www.thawte.de/ssl/san-uc-ssl-certificates/index.html
http://www.digicert.com/unified-communications-ssl-tls.htm?gclid=CLPlxv ...
solche benötigst du für einen Exchange.
http://technet.microsoft.com/de-de/library/aa998327(v=exchg.150).aspx
http://www.digicert.com/exchange-ssl-certificate.htm
Moin,
oder ein Wildcard-Zertifikat... schenkt sich meistens nicht viel und kann für beliebig viele Subdomains + Hauptdomain genutzt werden. Den Privatekey, etc... dafür aber gut verstauen.
Zum Exportieren/Importieren gibt es zwei Möglichkeiten - Link
Grüße,
Dani
oder ein Wildcard-Zertifikat... schenkt sich meistens nicht viel und kann für beliebig viele Subdomains + Hauptdomain genutzt werden. Den Privatekey, etc... dafür aber gut verstauen.
Zum Exportieren/Importieren gibt es zwei Möglichkeiten - Link
Grüße,
Dani
Moin,
steht alles im Technet. Leider haben wir noch keinen Testserver mit Exchange 2013.
Grüße,
Dani
steht alles im Technet. Leider haben wir noch keinen Testserver mit Exchange 2013.
Und ist es problematisch einen bestehenden Request zu löschen?
Eigentlich nicht...Grüße,
Dani
Moin,
musste noch kurz einen Exchange 2013 installieren.
Ich habe es mit unserem Wildcard-Zertifikat versucht. Funktioniert auf Anhieb ohne Probleme. Wichtig ist das, der private Schlüssel enthalten ist. Steht doch dran, was du zu tun hast. Öffne die Exchange Management-Powershell und gebe ein:
Dienste neustarten und die Management Oberfläche aktualisieren.
Grüße,
Dani
musste noch kurz einen Exchange 2013 installieren.
Ich habe es mit unserem Wildcard-Zertifikat versucht. Funktioniert auf Anhieb ohne Probleme. Wichtig ist das, der private Schlüssel enthalten ist. Steht doch dran, was du zu tun hast. Öffne die Exchange Management-Powershell und gebe ein:
Set-PopSettings -X509CertificateName domain.de
Grüße,
Dani