SSL Zertifikat in Win SBS 2011 integrieren

  • Hallo,


    mein Problem besteht darin, dass ich beim Importieren des Zertifikates den Privaten Schlüssel nicht mit importieren kann.
    Somit kann ich in der Exchange 2010 Managment Konsole keine Dienste dem Zertifikat zuweisen.
    Der Private Schlüssel ist in einer *.key Datei, diese lässt sich nirgendes einfügen.
    Ich habe gelesen, dass ich das Zertifikat über die Exchange Shell Konsole importieren muss.
    Der Befehl lautet Import-ExchangeCertifikate und die Option "-privatkeyexportable $true" muss aktiviert werden.
    Kann bitte jemand erklären wie ich die key Datei dort mit laden kann um das Zertifikat mit Priv. Schlüssel zu importieren?


    Mein Zertifikat ist ein Power-SSL Zertifikat (Comodo Single Zert.). Dort habe ich das Zertifikat, den Priv. Schlüssel und ein Zwischenzertifikat bekommen.


    Gruß Mav

  • Geh doch einfach in die Exchange Management Console und dort auf ausstehende Zertifikatsanfrage abschliessen. Da wählst du die Datei aus und gut. Falls das nicht funktioniert, wirst du die .key Datei wahrscheinlich mal ohne Kennwort erzeugen müssen. Sowas geht am besten mit openssl.


    Bye
    Norbert

  • Danke für die schnelle Antwort.


    Wenn ich das Zertifikat über die Konsole importiere wird das auch erfolgreich importiert.
    Jedoch fehlt bei diesem Zertifiket der private Schlüssel.
    Daraus folgt: Das Zertifikat steht mir bei Exchange nicht zu Auswahl um Dienste zuzuweisen.
    Ich sehe das Zertifikat in der SBS Verwaltungskonsole.
    Es ist ein gekauftes Zertifikat und der private Schlüssel ist mir ja vorgegeben worden.

  • Moin,


    normalerweise hast Du selbst den privaten Key. Den hast Du beim Request erzeugt und den kennt die CA gar nicht.


    Solltest wirklich bei der CA auch den privaten Key mit erzeugt haben (macht man aus Sicherheitsgründen eigentlich gar nicht), dann musst Du die beiden Keys erst zusammenführen. Wie, da musst Du die CA fragen.

    Grüße aus Berlin schickt Robert

  • Danke für den Tipp mit der CA.
    Ich habe dort angerufen und der gab mir den Tipp, das Zertifikat zu konvertieren.
    Somit konnte ich bei SSL-Guru mir meinem Zertifikat, CA-Zertifikat und Privatem Schlüssel eine PFX Datei erzeugen, mit der hat es sofort funktioniert und ich konnte das Zertifikat meinem Server zuweisen.


    Danke