6
Exchange Zertifikat Private Key "verlegt"? - Kein Problem
Hallo zusammen.
Wurde gerade von einem Kollegen angerufen, der verzweifelt nach dem Private Key eines vorhandenen SAN Zertifikats gesucht hatte. Dieser ist aber unauffindbar.
Daher eine kurze Hilfestellung, wenn das Szenario so aussieht, dass ein bereits konfigurierter Exchange Server mit aktivem Zertifikat vorliegt.
1. Zertifikat aus dem EAC oder der ManagementShell exportieren als .pfx Datei mit Kennwort
2. OpenSSL für Windows herunterladen, zum Beispiel von Sourceforge: https://sourceforge.net/projects/openssl/
3. OpenSSL.exe aus dem BIN Verzeichnis als Administrator ausführen und im sich öffnenden Fenster die Konfigurationsdatei mit dem folgenden Befehl bekanntgeben:
4.Mit dem folgenden Befehl wird das Zertifikat in einen angegebenen Ordner als TXT Datei exportiert:
5. Nun kann TXT Datei geöffnet und die beiden Segmente "Private Key" und "Certificate" separat in .key und .crt Dateien mittels Notepad gespeichert werden
Damit ist nun der Private Key des Zertifikats wieder da.
Eventuell hilft das jemandem, der vor ähnlicher Problematik steht.
Gruß
Marc
Wurde gerade von einem Kollegen angerufen, der verzweifelt nach dem Private Key eines vorhandenen SAN Zertifikats gesucht hatte. Dieser ist aber unauffindbar.
Daher eine kurze Hilfestellung, wenn das Szenario so aussieht, dass ein bereits konfigurierter Exchange Server mit aktivem Zertifikat vorliegt.
1. Zertifikat aus dem EAC oder der ManagementShell exportieren als .pfx Datei mit Kennwort
2. OpenSSL für Windows herunterladen, zum Beispiel von Sourceforge: https://sourceforge.net/projects/openssl/
3. OpenSSL.exe aus dem BIN Verzeichnis als Administrator ausführen und im sich öffnenden Fenster die Konfigurationsdatei mit dem folgenden Befehl bekanntgeben:
set OPENSSL_CONF=c:\OpenSSL\bin\openssl.cnf4.Mit dem folgenden Befehl wird das Zertifikat in einen angegebenen Ordner als TXT Datei exportiert:
pkcs12 -in C:\Temp\PFXfileName.pfx -out C:\Temp\certificate.txt -nodes5. Nun kann TXT Datei geöffnet und die beiden Segmente "Private Key" und "Certificate" separat in .key und .crt Dateien mittels Notepad gespeichert werden
Damit ist nun der Private Key des Zertifikats wieder da.
Eventuell hilft das jemandem, der vor ähnlicher Problematik steht.
Gruß
Marc
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 992291484
Url: https://administrator.de/contentid/992291484
Ausgedruckt am: 24.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
Dafür muss das Zertifikat als "exportierbar" markiert sein.
und wenn es das nicht ist liest man es halt mit der Katz aus 
Hi.
Stehe auf dem Schlauch, welche "Katz" meinst du?
Danke für die Erleuchtung im Voraus.
Gruß
Marc
mimikatz, das würde ich allerdings nicht auf meinen produktiven Servern installieren.
Zitat von @canlot:
mimikatz, das würde ich allerdings nicht auf meinen produktiven Servern installieren.
mimikatz, das würde ich allerdings nicht auf meinen produktiven Servern installieren.
Das liest sich auch so.
Die meisten Zertifikate von Dritt-Zertifizierern sind ja eigentlich auch exportierbar. Die selbstsignierten wohl nicht, kann man aber mit der Powershell auch dahingehend umbiegen.
Gruß
Marc
Zitat von @radiogugu:
Die meisten Zertifikate von Dritt-Zertifizierern sind ja eigentlich auch exportierbar.
Die meisten Zertifikate von Dritt-Zertifizierern sind ja eigentlich auch exportierbar.
Nur wenn man es beim Import erlaubt, was man eigentlich nicht tun sollte. Aber bei Drittherstellern kann man die üblicherweise über das Herstellerportal neu ausstellen lassen.
/Thomas
