Hallo zusammen!
Im Januar konnte ich ohne Probleme mit folgenden Befehl auf dem Server (OS MS Server 2016, Exchange 2016 CU 23 + 03-2023 SU) ein Zertifikat (pfx) importieren.
Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('\\Server\Temp\mail.domain.tld.pfx')) -Password (ConvertTo-SecureString -String 'Supergeheim' -AsPlainText -Force)
Das Zertifikat ist ein Let's-Encrypt Zertifikat und wurde per openssl exportiert.
openssl pkcs12 -export -in /etc/letsencrypt/live/mail.domain.tld/fullchain.pem -inkey /etc/letsencrypt/live/mail.domain.tld/privkey.pem -out /root/mail.domain.tld.pfx -passout pass:Supergeheim
Jetzt kommt beim Import immer:
Ein spezieller RPC-Fehler ist auf Server SERVER aufgetreten: Die Quelldaten können nicht importiert werden, oder das falsche Kennwort wurde angegeben.
+ CategoryInfo : ReadError: (:) [Import-ExchangeCertificate], InvalidOperationException
Password wurde mehrfach geprüft. ;)
Hat einer eine Idee oder Ansatz, was das Problem verursacht?
Hallo zusammen,
kurzes Update. Ein PFX Import auf einem Rechner per MMC und erneuten Export als PFX hat geholfen. Das über die MMC exportierte Zertifikat konnte ich über Exchange Powershell erfolgreich importieren.
Die Frage ist nur, warum das mit openssl erstelle pfx nicht direkt funktioniert?
@krelo-krul
Ich bin über dasselbe Problem gestolpert und habe lange gesucht.
Hier die Lösung für alle Leidensgenossen:
Die fertige PFX einfach nochmal mit diesem Befehl "nachbehandeln":
openssl pkcs12 -export -certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES -nomac -inkey exported.key -in exported.crt -out New.pfx