Exchange Zertifikat Private Key "verlegt"? - Kein Problem

Hallo zusammen.

Wurde gerade von einem Kollegen angerufen, der verzweifelt nach dem Private Key eines vorhandenen SAN Zertifikats gesucht hatte. Dieser ist aber unauffindbar.

Daher eine kurze Hilfestellung, wenn das Szenario so aussieht, dass ein bereits konfigurierter Exchange Server mit aktivem Zertifikat vorliegt.


1. Zertifikat aus dem EAC oder der ManagementShell exportieren als .pfx Datei mit Kennwort

2. OpenSSL für Windows herunterladen, zum Beispiel von Sourceforge: https://sourceforge.net/projects/openssl/

3. OpenSSL.exe aus dem BIN Verzeichnis als Administrator ausführen und im sich öffnenden Fenster die Konfigurationsdatei mit dem folgenden Befehl bekanntgeben:


4.Mit dem folgenden Befehl wird das Zertifikat in einen angegebenen Ordner als TXT Datei exportiert:


5. Nun kann TXT Datei geöffnet und die beiden Segmente "Private Key" und "Certificate" separat in .key und .crt Dateien mittels Notepad gespeichert werden


Damit ist nun der Private Key des Zertifikats wieder da.

Eventuell hilft das jemandem, der vor ähnlicher Problematik steht.

Gruß
Marc

Content-Key: 992291484

Url: https://administrator.de/contentid/992291484

Ausgedruckt am: 24.07.2021 um 14:07 Uhr

Mitglied: canlot
canlot 13.07.2021 um 18:03:56 Uhr
Goto Top
Dafür muss das Zertifikat als "exportierbar" markiert sein.
Mitglied: SeaStorm
SeaStorm 13.07.2021 um 21:39:55 Uhr
Goto Top
und wenn es das nicht ist liest man es halt mit der Katz aus :) face-smile
Mitglied: radiogugu
radiogugu 14.07.2021 um 12:36:11 Uhr
Goto Top
Zitat von @SeaStorm:
und wenn es das nicht ist liest man es halt mit der Katz aus :) face-smile

Hi.

Stehe auf dem Schlauch, welche "Katz" meinst du?

Danke für die Erleuchtung im Voraus.

Gruß
Marc
Mitglied: canlot
canlot 14.07.2021 um 13:31:26 Uhr
Goto Top
mimikatz, das würde ich allerdings nicht auf meinen produktiven Servern installieren.
Mitglied: radiogugu
radiogugu 14.07.2021 um 13:36:25 Uhr
Goto Top
Zitat von @canlot:
mimikatz, das würde ich allerdings nicht auf meinen produktiven Servern installieren.

Das liest sich auch so.

Die meisten Zertifikate von Dritt-Zertifizierern sind ja eigentlich auch exportierbar. Die selbstsignierten wohl nicht, kann man aber mit der Powershell auch dahingehend umbiegen.

Gruß
Marc
Mitglied: Th0mKa
Th0mKa 16.07.2021 um 22:35:05 Uhr
Goto Top
Zitat von @radiogugu:
Die meisten Zertifikate von Dritt-Zertifizierern sind ja eigentlich auch exportierbar.

Nur wenn man es beim Import erlaubt, was man eigentlich nicht tun sollte. Aber bei Drittherstellern kann man die üblicherweise über das Herstellerportal neu ausstellen lassen.

/Thomas
Heiß diskutierte Beiträge
general
Kosten nicht gerechtfertigt? Dienstleister stellt Kosten für "Troubleshooting" bei Neuanschaffung von HCI + CoreSwitchDirty2186Vor 1 TagAllgemeinZusammenarbeit17 Kommentare

Hallo Zusammen, ich interessiere mich für Eure Meinung zu dem Thema Leistungsnachweise von Systemhäusern und Dienstleistern und deren Berechnung von Leistungen. Da sich hier ja ...

question
RAM-Zugriff auf einem neuen High-Performance Server, teilweise um Welten langsamer als auf einer WorkstationMysticFoxDEVor 12 StundenFrageBenchmarks31 Kommentare

Moin Zusammen, mir ist gestern beim Optimieren eines neuen Servers eine Sonderheit aufgefallen, die ich mir so beim besten Willen, momentan absolut nicht erklären kann. ...

info
Phishing Mail mit schädlichen Images in freier Wildbahn (.IMG Datei)wolfbleVor 1 TagInformationViren und Trojaner12 Kommentare

Moin Moin an alle Gestern bekam ich eine EMail mit irgendwelchen komischen Sepa Einzugsankündigungen die man angeblich der angehängten Datei entnehmen kann. Ging so um ...

question
Listet Microsoft Default ACLs von Windows?DerWoWussteVor 1 TagFrageSicherheit18 Kommentare

Moin Kollegen. Nach dem Sicherheits-GAU "Hivenightmare" stellt sich mir die Frage, wie ich in Zukunft sicherstellen kann, dass die ACLs der Systemdateien in Windows korrekt ...

question
Erfahrungen mit CodeTwo Exchange Migration von 2016-2019dlohnierVor 1 TagFrageExchange Server18 Kommentare

Hallo, ich möchte unseren Exchange Server 2016 der noch auf WIndows 2016 läuft auf einen Server 2019 mit Exchange 2019 migrieren. Habe das Tool "CodeTwo ...

question
Doppelte A-Records in DNSBPeterVor 1 TagFrageWindows Server10 Kommentare

Hallo, unsere Windows Notebooks registrieren sich im DNS mit ihrer Lan- und Wlan Adresse. D.h. es gibt 2 gleiche Namen mit 2 unterschiedlichen IP-Adressen. Wie ...

question
UniFi Switch 16 mit VLANnewbie1Vor 2 TagenFrageRouter & Routing16 Kommentare

Hallo Forenmitglieder, VLAN Problem mit Switch UniFi US-16-150W-EU. Auf dem UniFi-Controller (als Software auf meiner Synology-NAS) habe ich VLAN's erstellt. Auf dem Switch habe ich ...

question
AD-Domäne über VPN beitreten -Ist das möglich?EnrixkVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo, ich bräuchte mal einen Rat von einem Netzwerkprofi. Ich habe bei mir zuhause ein Heimnetzwerk mit AD-Domäne, entsprechenden Ordnerfreigaben, NAS und servergespeicherten Windows-Profilen. Wenn ...