Jump to content
Fraenky

SSL Zertifikat für IIS Proxy

Recommended Posts

Guten Morgen in die Runde.

 

Ich habe ein Problem mit einem SSL Zertifikat.

 

Umgebung: Exch. 2013, davor ein Proxy-Server.

Habe bei einer Zertifizierungsstelle ein neues Zertifikat anhand des alten angefordert.

Jatzt habe ich Probleme, das neue Zertifikat in den IIS des Proxy zu bekommen.

Fehlermeldung "Das Zertifikat enthält keinen gültigen Schlüssel"

 

Freue mich über jeden hilfreichen Tipp

Fränky

Share this post


Link to post
Share on other sites

Wo hast du den csr erstellt? Bei Windows/Exchange braucht ein neues Zertifikat auch einen neuen request/private afaik. Abgesehen davon wird ein Zertifikat im Exchange nicht im iis konfiguriert, sondern per Ecp oder Ems.

 

bye

norbert.

Share this post


Link to post
Share on other sites

Hallo ich noch mal.

 

Ich habe von der Zertifizierungstelle den Code für eine .cer Datei, und kann eine .pem Datei runterladen.

Wie kann ich daraus eine .pfx Datei erstellen. Versuche mit openssl sind bislang gescheitert.

 

Würde mich sehr über weitere Hilfe freuen.

Gruß Fränky

 

Share this post


Link to post
Share on other sites

Hallo Norbert,

 

ich habe gerade ein bisschen chaos in den Gedanken. vielleicht bin ich auch auf dem Holzweg.

Folgende Konstellation.

Ein Server 2012 -> WebProxy für den Exchange Server

Ein Server 2012 -> Exchange 2013

Ein Server 2012 -> DC

 

Die 3 Server stehen extern in einer DMZ. Auf den Exchange wird von Außen über OWA zugegriffen. Natürlich abgesichert von Firewalls. Diese geben das https an den WebProxy weiter. Es gibt ein Wildcard Zertifikat, ausgestellt von einer externen Zertifizierungsstelle. Das ist nun abgelaufen. Auf Baseis des alten Zertifikates wurde ein neues gekauft. Das habe ich in den Zert-Speicher auf allen 3 Servern importiert. Funktioniert aber leider noch nicht.

 

Share this post


Link to post
Share on other sites

Wenn ich es versuche, über die Exch.Verwaltungskonsole zu imporiteren, bekomme ich eine Fehlermeldung, dass ein Zertifikat mit dem Fingerabdruck bereits vorhanden ist. Ich sehe es aber nicht unter den Zertifikaten

Share this post


Link to post
Share on other sites

Das Wildcard-Zertifikat muss nur auf dem

Server installiert werden, auf den der HTTPS Verkehr weitergeleitet wird. Das wird vermutlich dieser ominöse Proxy sein. Dieser terminiert die SSL/ TLS Session des zugreifenden Clients.

 

Denk daran: Zertifikat alleine reicht nicht. Der Server braucht auch den Private Key.

Share this post


Link to post
Share on other sites

Hallo DocData,

 

vielen Dank für Deine Hilfe. Der private Key müsste doch auf dem Server noch vorhanden sein? Das Zertifikat wurde anhand des alten Zertifaktes erneuert.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...