Zertifikat nicht exportierbar

17/01/2008 - 10:48 von Stefan Resch | Report spam
Hallo,

ich versuche im Informationsdienste-Manager das Zertifikat des
Exchange-Servers (ausgestellt von unserer Zertifizierungsstelle) zu
exportieren.
Der Punkt: "Aktuelles Zertifikat in eine PFX-Datei exportieren" ist nicht
auswàhlbar.

Jetzt gibt es ja den Trick, dies anzeigen zu lassen, in dem man erst den
Vorgang "Zertifikat erneuern" durchgeht.
Im folgenden Durchgang wird die o. à. Option auswàhlbar und man kann das
Zertifikat exportieren.

Ich brauche dies übrigens für den ISA 2006.

Bei mir funktioniert dieser Trick (aus dem Buch "Exchange Server 2007 und
Outlook" Kompendium von Thomas Joos) aber nicht.
Ich erhalte dann immer sofort ein neues Zertifikat, das aber nicht die
benötigten SAN-Adressen enthàlt.

Wie bekomme ich das Zertifikat auf den ISA?

Es gibt bei Erstellung des Zertifikats die Möglichkeit dieses als
"Exportierbar" zu markieren.
Soll man das tun oder ist das ein Risiko?
Dann könnte man es wohl über den Snap-in "lokale Zertifikate" exportieren.

Vielen Dank.

Stefan
 

Lesen sie die antworten

#1 Norbert Fehlauer [MVP]
17/01/2008 - 11:08 | Warnen spam
"Stefan Resch" schrieb
Hi,

Der Punkt: "Aktuelles Zertifikat in eine PFX-Datei exportieren" ist nicht
auswàhlbar.



Ist das Exchange 2007 und das selbsterstellte Zertifikat?


Ich brauche dies übrigens für den ISA 2006.



OK.

Ich erhalte dann immer sofort ein neues Zertifikat, das aber nicht die
benötigten SAN-Adressen enthàlt.



Zum Thema SAN hat Marc Jochems hier neulich was gepostet. Mußt du mal
suchen.

Wie bekomme ich das Zertifikat auf den ISA?



Exportieren und und auf dem ISA importieren. Anders geht es nicht. oder du
erstellst dir für den ISA ein eigenes auf den selben Namen (externen).

Es gibt bei Erstellung des Zertifikats die Möglichkeit dieses als
"Exportierbar" zu markieren.
Soll man das tun oder ist das ein Risiko?



Auf dem ISA solltest du es nicht als exportierbar markieren.

Dann könnte man es wohl über den Snap-in "lokale Zertifikate" exportieren.



Du brauchst aber auf dem ISA trotzdem den privaten Schlüssel.

Bye
Norbert

Ähnliche fragen