Verlängerung eines Zertifikats im Exchange Server 2007 funktioniert nicht–Kein privater Schlüssel gefunden

Ich habe die letzten Tage versucht auf einem Windows Server 2008 R2 mit Exchange Server 2007 das GoDaddy-Zertifikat, welches in einigen Tagen ausläuft, zu verlängern. Ich habe mir die Dokumentation von Carsten geschnappt und ein Zertifikatsrequest erstellt, welcher dann nach dem Kauf der Verlängerung bei GoDaddy im Administrationsportal eingereicht wurde. Nach Bestätigung der Domain wurde das Zertifikat erfolgreich ausgestellt und ich habe es im Exchange 2007 importiert. Der Import funktionierte auch problemlos, lediglich die Zuweisung der Dienste auf das neue Zertifikat hat nicht funktioniert, das System hat mir eine Fehlermeldung geschmissen, das der private Schlüssel in dem Zertifikat nicht vorhanden ist.

Nach dem Kontakt mit dem GoDaddy-Support und einem “Re-Key” des Zertifikats mit einer neuen Anfrage hat sich nichts geändert, auch das neue Zertifikat wird ohne privaten Schlüssel angezeigt. Lösung hat die Anleitung auf der folgenden Seite gebracht: Exchange Geeks Weblog: Missing Private Key on Exchange Certificate

Hier wird beschrieben, wie man mit Hilfe des Befehls

certutil –repairstore my “Seriennummer des Zertifikats”

eine Reparatur durchführt. Ich habe dies auf dem Server des Kunden durchgeführt, das Ergebnis war die folgende Ausgabe

image

Nach diesem Befehl und einem Aktualisieren der MMC hatte das Zertifikat einen privaten Schlüssel (bzw. dieser wurde nun auch korrekt angezeigt) und ich konnte die Exchange-Dienste dem Zertifikat zuweisen. Nach einem Neustart der IIS-Seite wurde das Zertifikat auch korrekt im Browser angezeigt.

Teilen:

Jan Kappen

Jan Kappen ist ausgebildeter Fachinformatiker in der Richtung Systemintegration. Er hat seine Ausbildung im Sommer 2008 abgeschlossen und arbeitet seitdem bei der Rachfahl IT-Solutions GmbH & Co. KG. Jan Kappen ist unter anderen MCITP Server Administrator, Enterprise Administrator und Enterprise Messaging Administrator 2010 sowie MCTS für System Center Virtual Machine Manager 2008, Windows Server 2008 Active Directory, Windows Server Virtualization und Windows Server 2008 Network Infrastructure. Im April 2015 wurde Jan Kappen im Bereich "File System Storage" für seine Expertise und seine Community-Arbeit mit dem MVP Award von Microsoft ausgezeichnet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.