Ich habe die letzten Tage versucht auf einem Windows Server 2008 R2 mit Exchange Server 2007 das GoDaddy-Zertifikat, welches in einigen Tagen ausläuft, zu verlängern. Ich habe mir die Dokumentation von Carsten geschnappt und ein Zertifikatsrequest erstellt, welcher dann nach dem Kauf der Verlängerung bei GoDaddy im Administrationsportal eingereicht wurde. Nach Bestätigung der Domain wurde das Zertifikat erfolgreich ausgestellt und ich habe es im Exchange 2007 importiert. Der Import funktionierte auch problemlos, lediglich die Zuweisung der Dienste auf das neue Zertifikat hat nicht funktioniert, das System hat mir eine Fehlermeldung geschmissen, das der private Schlüssel in dem Zertifikat nicht vorhanden ist.
Nach dem Kontakt mit dem GoDaddy-Support und einem “Re-Key” des Zertifikats mit einer neuen Anfrage hat sich nichts geändert, auch das neue Zertifikat wird ohne privaten Schlüssel angezeigt. Lösung hat die Anleitung auf der folgenden Seite gebracht: Exchange Geeks Weblog: Missing Private Key on Exchange Certificate
Hier wird beschrieben, wie man mit Hilfe des Befehls
certutil –repairstore my “Seriennummer des Zertifikats”
eine Reparatur durchführt. Ich habe dies auf dem Server des Kunden durchgeführt, das Ergebnis war die folgende Ausgabe
Nach diesem Befehl und einem Aktualisieren der MMC hatte das Zertifikat einen privaten Schlüssel (bzw. dieser wurde nun auch korrekt angezeigt) und ich konnte die Exchange-Dienste dem Zertifikat zuweisen. Nach einem Neustart der IIS-Seite wurde das Zertifikat auch korrekt im Browser angezeigt.
