Hallo zusammen,
ich dachte mir ich bin mal ganz schlau und besorge mir ein SSL Wildcard Zertifikat das ich dann für den Exchange und andere Server verwenden kann.
Also mal eben eine Zertifikatsanforderung für *.domäne.de bei Sectigo erstellt und nach einigen Überprüfungen hatte ich mein Zertifikat.
Mit dem Exchange Admin / Server / Zertifikate habe ich den Punkt Zertifikat importieren ausgewählt und das Ding importiert!
War ja einfach dachte ich, aber warum ist das Zertifikat nicht in der Übersicht zu sehen, da stehen nach wie vor nur die selbst signierten?
Da es sich um einen Core Server handelt, habe ich das WAC genommen den Exchange Server ausgewählt und bin dort zu den Zertifikaten und habe es unter My gefunden. Also wurde es schon mal importiert, da dort auch die selbst signierten stehen, dachte ich schon wieder mal es sei alles Ok (mit einem etwas schlechten Gefühl).
Aber nix ist Ok, das Zertifikat wird nicht verwendet und auch alles weitere was ich versucht habe, hat nicht zum Erfolg geführt wie ihr euch denken könnt!
Was mache ich falsch und wie mache ich es richtig?
Ich freue mich über jede Hilfestellung und hoffe auf euer geballtes Wissen!
Danke im voraus und Gruss vom Zertifikatsunwissenden
Oliver
Servus,
damit das Zertifikat verwendet werden kann, muss der Private Key vorhanden sein. Nur das Zertifikat zu importieren reicht nicht aus, Das Zertifikat enthält nur den Public Key, nicht aber den Private Key. Wo hast du denn den CSR für Sectigo erstellt? Das System welches den CSR erstellt hat, hat auch den Private Key, dort musst du zunächst Zertifikat das Zertifikat importieren. Windows führt dann automatisch Private und Public Key zusammen und erlaubt auch einen Export der Schlüssel im PFX Format. Dies kannst du dann wiederum auf dem Exchange Server importieren und dann den Diensten zuweisen.
Gruß,
Frank
Hallo! Ich habe auch gerade das Problmen mit dem Wildcard Zertifikat.
Irgendwie habe ich dies auch letztes Jahr hinbekommen aber habe es mir leider nicht notiert.
Also wenn ich das richtig lese muss ich das Zertifikat erst auf dem DC in den Zertifikatspeicher laden (hat auch geklappt) und danach als PFX exportieren und im Exchange importieren?
Da habe ich mein erstes Problem denn auf dem PC ist der Export als PFX ausgegraut (Server2016) ..
Was hat denn der DC damit zu tun? Du musst halt Private Key und Zertifikat auf dem Exchange haben. Der Private Key liegt auf dem Server, auf dem der CSR (Certificate Signing Request) erzeugt wurde. Üblicherweise erstellt man den auf dem System, auf dem das Zertifikat auch verwendet werden soll (also in deinem Fall auf dem Exchangeserver). Redest du hier von einem öffentlichen Zertifikat, oder von einem Zertifikat deiner privaten Zertifizierungsstelle?
Bye
Norbert