MSX / Forefront TMG - Der private Schlüssel ist nicht installiert - Wo ist er nur?

[TheCoffeeMen]

"Houston, we have a problem."

Mahlzeit ihr Gleichgesinnten, ich habe ein Problem.

Wir haben seit längerem einen MS Exchange 2010 Server, letztes Jahr haben wir einen zustsätzlichen Server für MS Forefront TMG installiert und eingerichtet - damit Mitarbeiter ihre Mails, auf ihre mobilen Geräte, gepusht bekommen.

Ende Oktober läuft nun das SSL Zertifikat für die Domain aus - dieses will ich nun verlängern.

Eigentlich war ich auch schon fast fertig, aber mir fehlt der "private Schlüssel".

Okay, erstmal zum Anfang.

Vorgehensweise und Einstellungen

• es ist bereits eine SSL Zertifikat installiert, welche Ende Oktober ausläuft
  
• "MMC" > "Zertifikate" > "lokaler Computer" > "Alle Aufgaben" > "Erweiterte Vorgänge" > "Benutzerdefinierte Anforderung erstellen"
  
• Vorlage "Legacyschlüssel" und Anfroderungsformat "PKCS #10"
  
• "Eigenschaften"
  
• im Reiter "Allgemein" den gleichen Anzeigename wie das bestehende Zertifikat
  
• im Reiter "Antragsteller" halt "CN", "L", "S", "C", "OU" und "O" + bei Anternativer Name "DNS" eingetragen
  
• im Reiter "Erweiterungen" habe ich "Datenverschlüsselung" und "Digitale Signatur" gewählt
  
• im Reiter "privater Schlüssel" habe ich als "Schlüsseltyp" > "Austausch" [englisch "Exchange"] (nicht "Signatur") gewählt und bei "Schlüsseloptionen" "2048" und "Privaten Schlüssel exprtierbar machen"
  
• OK > Pfad für CSR (Certificate Signing Request) + Base 64 gewählt
  
• CSR bei Thawte SSL123 eingereicht
  
• Zertifikat bekommen + eingespielt
  
• MS Forefront TMG > Toolbox > Weblistener > Zertifikat > …
  

Fehler

"Der private Schlüssel ist nicht installiert"

mögliche Ursachen(?)

• Liegt der Fehler bei meiner Einstellungen unter "privater Schlüssel" > "Schlüsseltyp" > "Austausch" (nicht "Signatur")? Habe ich deswegen keinen privaten Schlüssel?
  
• Habe ich keinen "privaten Schlüssel" weil, dass alte Zertifikat ("privater Schlüssel" vorhanden) den gleichen Namen hat und deswegen kein neuer "privater Schlüssel" generiert wurde? (Bug?)
  

Kann mir jemand helfen und sagen wo der Fehler ist bzw. wo ich den dazugehörigen "privaten Schlüssel" finde?

Cheers TheCoffeeMan

Bearbeitet 9. Oktober 2013 von TheCoffeeMen

[SilentDemise]

Hi,

es empfiehlt sich, Zertifikate neu auszustellen und nicht zu verlängern. Private schlüssel sollten auch nicht exportierbar sein. Was sagt denn der lokale certificate store zum private key des Zertifikats?Das Zertifikat wurde von Thawte ausgestellt, dementsprechend benötigst du einen certificate request, den du bei Thawte einreichst.

Auf welchem Server ist das Zertifikat installiert? Exchange Zertifikate verlängert man per request im Exchange selbst. Das Zertifikat wird im TMG importiert.

[TheCoffeeMen]

GELÖST - siehe MSX / Forefront TMG - Der private Schlüssel ist nicht installiert - Wo ist er nur? - MS Exchange Forum - MCSEboard.de - Windows Server & IT Pro Community