6
Exchange Zertifikat Private Key "verlegt"? - Kein Problem
Hallo zusammen.
Wurde gerade von einem Kollegen angerufen, der verzweifelt nach dem Private Key eines vorhandenen SAN Zertifikats gesucht hatte. Dieser ist aber unauffindbar.
Daher eine kurze Hilfestellung, wenn das Szenario so aussieht, dass ein bereits konfigurierter Exchange Server mit aktivem Zertifikat vorliegt.
1. Zertifikat aus dem EAC oder der ManagementShell exportieren als .pfx Datei mit Kennwort
2. OpenSSL für Windows herunterladen, zum Beispiel von Sourceforge: https://sourceforge.net/projects/openssl/
3. OpenSSL.exe aus dem BIN Verzeichnis als Administrator ausführen und im sich öffnenden Fenster die Konfigurationsdatei mit dem folgenden Befehl bekanntgeben:
4.Mit dem folgenden Befehl wird das Zertifikat in einen angegebenen Ordner als TXT Datei exportiert:
5. Nun kann TXT Datei geöffnet und die beiden Segmente "Private Key" und "Certificate" separat in .key und .crt Dateien mittels Notepad gespeichert werden
Damit ist nun der Private Key des Zertifikats wieder da.
Eventuell hilft das jemandem, der vor ähnlicher Problematik steht.
Gruß
Marc
Wurde gerade von einem Kollegen angerufen, der verzweifelt nach dem Private Key eines vorhandenen SAN Zertifikats gesucht hatte. Dieser ist aber unauffindbar.
Daher eine kurze Hilfestellung, wenn das Szenario so aussieht, dass ein bereits konfigurierter Exchange Server mit aktivem Zertifikat vorliegt.
1. Zertifikat aus dem EAC oder der ManagementShell exportieren als .pfx Datei mit Kennwort
2. OpenSSL für Windows herunterladen, zum Beispiel von Sourceforge: https://sourceforge.net/projects/openssl/
3. OpenSSL.exe aus dem BIN Verzeichnis als Administrator ausführen und im sich öffnenden Fenster die Konfigurationsdatei mit dem folgenden Befehl bekanntgeben:
set OPENSSL_CONF=c:\OpenSSL\bin\openssl.cnf4.Mit dem folgenden Befehl wird das Zertifikat in einen angegebenen Ordner als TXT Datei exportiert:
pkcs12 -in C:\Temp\PFXfileName.pfx -out C:\Temp\certificate.txt -nodes5. Nun kann TXT Datei geöffnet und die beiden Segmente "Private Key" und "Certificate" separat in .key und .crt Dateien mittels Notepad gespeichert werden
Damit ist nun der Private Key des Zertifikats wieder da.
Eventuell hilft das jemandem, der vor ähnlicher Problematik steht.
Gruß
Marc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 992291484
Url: https://administrator.de/contentid/992291484
Printed on: April 23, 2024 at 19:04 o'clock
6 Comments
Latest comment
Dafür muss das Zertifikat als "exportierbar" markiert sein.
und wenn es das nicht ist liest man es halt mit der Katz aus 
Hi.
Stehe auf dem Schlauch, welche "Katz" meinst du?
Danke für die Erleuchtung im Voraus.
Gruß
Marc
mimikatz, das würde ich allerdings nicht auf meinen produktiven Servern installieren.
Zitat von @canlot:
mimikatz, das würde ich allerdings nicht auf meinen produktiven Servern installieren.
mimikatz, das würde ich allerdings nicht auf meinen produktiven Servern installieren.
Das liest sich auch so.
Die meisten Zertifikate von Dritt-Zertifizierern sind ja eigentlich auch exportierbar. Die selbstsignierten wohl nicht, kann man aber mit der Powershell auch dahingehend umbiegen.
Gruß
Marc
Zitat von @radiogugu:
Die meisten Zertifikate von Dritt-Zertifizierern sind ja eigentlich auch exportierbar.
Die meisten Zertifikate von Dritt-Zertifizierern sind ja eigentlich auch exportierbar.
Nur wenn man es beim Import erlaubt, was man eigentlich nicht tun sollte. Aber bei Drittherstellern kann man die üblicherweise über das Herstellerportal neu ausstellen lassen.
/Thomas
