服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 无法将证书导入到Exchange 2013中:私钥丢失(我知道它在那里)
Intereting Posts
了解Puppet中的导出资源 简单的SSH公/私钥问题 SQL 2008到2008 R2升级失败,现在无法安装R2 任何在线的会议video,你们可以推荐? 使用#!/ bin / bash脚本 Dell硬件中的戴尔SSD选项和第三方固态硬盘 ttylog附加到错误的过程 – 发行说明有点难以理解 将内存分配器更改为Jemalloc Centos 6 需要帮助了解数据传输的wireshark结果 Centos 5.4版本中的Apache安全补丁更新 最好的轻巧。 Ruby on Rails应用程序的multithreadingWindows Web服务器 在Ubuntu Server 10.04 LTS上扫描? 电缆兼容性:SAS 6GB / s会回退到3 GB / s吗? Windows安全日志中意外的匿名login fail2ban不良机器人apache访问日志正则expression式

无法将证书导入到Exchange 2013中:私钥丢失(我知道它在那里)

我知道这个问题之前已经被问过了,我已经经历了无数的线程在这里(以及谷歌)尝试所有这些。 不幸的是,我想我和其他人有一个无关的问题。

我在CentOSnetworking服务器上有一个CRT和KEY文件。 这工作正常。 我们希望将其用于Exchange 2013的Windows 2008 R2标准服务器上。

我已经validation了我的密钥文件签出: 

# openssl rsa -text -in mydomain.key Private-Key: (4096 bit)

我试图把它转换成PFX: 

 # openssl pkcs12 -export -out mydomain.pfx -inkey mydomain.key -in mydomain.crt

转换后,我甚至可以testingPFX文件,以确保它包含一个私钥: 

 # openssl pkcs12 -in exchange.pfx -nodes Enter Import Password: MAC verified OK Bag Attributes localKeyID: 63 04 21 C5 D8 02 0E E2 A9 A7 6E E4 CD 90 66 1E 27 95 8F 0D friendlyName: My Company SSL subject=/OU=Domain Control Validated/CN=*.mydomain.tld issuer=/C=BE/O=GlobalSign nv-sa/CN=AlphaSSL CA - SHA256 - G2 -----BEGIN CERTIFICATE----- (Redacted, obviously.) -----END CERTIFICATE----- Bag Attributes localKeyID: 63 04 21 C5 D8 02 0E E2 A9 A7 6E E4 CD 90 66 1E 27 95 8F 0D friendlyName: My Company SSL Key Attributes: <No Attributes> -----BEGIN PRIVATE KEY----- (Redacted, obviously.) -----END PRIVATE KEY-----

Exchange允许我导入它,但是它永远不会显示在ECP中。 当我尝试通过Exchange控制台删除密钥时,这是我得到的错误: 

 [PS] C:\Windows\system32>remove-exchangecertificate cmdlet Remove-ExchangeCertificate at command pipeline position 1 Supply values for the following parameters: Thumbprint: 630421C5D8020EE2A9A76EE4CD90661E27958F0D Confirm Are you sure you want to perform this action? Remove certificate with thumbprint 630421C5D8020EE2A9A76EE4CD90661E27958F0D from the computer's certificate store? [Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"): Y A special Rpc error occurs on server TWEXCHANGE: The certificate with thumbprint 630421C5D8020EE2A9A76EE4CD90661E27958F0D was found but is not valid for use with Exchange Server (reason: PrivateKeyMissing). + CategoryInfo : NotSpecified: (:) [Remove-ExchangeCertificate], InvalidOperationException + FullyQualifiedErrorId : [Server=TWEXCHANGE,RequestId=75aa9cfb-6db4-4c0d-aae3-5eaa32eb0389,TimeStamp=3/25/2015 9: 24:49 PM] [FailureCategory=Cmdlet-InvalidOperationException] DE2A4BCA,Microsoft.Exchange.Management.SystemConfigur ationTasks.RemoveExchangeCertificate + PSComputerName : twexchange.mydomain.com

删除它的唯一方法是打开MMC,添加证书pipe理单元并连接到计算机证书。 我可以通过SHA1指纹search并删除它。 (如果我不删除它,当我尝试再次导入它时,出现指纹已经存在的错误。)

我也试图将我的PEM密钥/ crt文件转换为DER并以这种方式导入: 

 # openssl x509 -outform der -in mydomain.pem -out mydomain.cer

我在Exchange 2013中有完全相同的结果,它静静地导入它,不会显示在ECP上,当我在MMC中检查它时:它缺less私钥。 任何帮助在这一点上,将不胜感激。

有时通过Exchange(ECP或EMS)导入证书不起作用; 如果您确定您的证书是正确的,请尝试通过MMC“证书”pipe理单元导入; 请务必将证书导入到计算机(而非用户)的“个人”存储中。

证书导入后,Exchange将识别它,您将能够为Exchange服务启用它。

我不知道如何通过Exchange导入这个解决scheme,但是Massimofind了一个解决方法。 如果通过MMC>证书>计算机导入PFX,它允许我通过Exchange控制台添加它。