Zertifikat Import (...
 
Benachrichtigungen
Alles löschen

[Gelöst] Zertifikat Import (p12/pfx) funktioniert nicht mehr. (spezieller RPC-Fehler)

3 Beiträge
2 Benutzer
0 Reactions
3,671 Ansichten
(@krelo-krul)
New Member
Beigetreten: Vor 1 Jahr
Beiträge: 2
Themenstarter  

Hallo zusammen!

Im Januar konnte ich ohne Probleme mit folgenden Befehl auf dem Server (OS MS Server 2016, Exchange 2016 CU 23 + 03-2023 SU) ein Zertifikat (pfx) importieren.

Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('\\Server\Temp\mail.domain.tld.pfx')) -Password (ConvertTo-SecureString -String 'Supergeheim' -AsPlainText -Force)

 Das Zertifikat ist ein Let's-Encrypt Zertifikat und wurde per openssl exportiert.

openssl pkcs12 -export -in /etc/letsencrypt/live/mail.domain.tld/fullchain.pem -inkey /etc/letsencrypt/live/mail.domain.tld/privkey.pem -out /root/mail.domain.tld.pfx -passout pass:Supergeheim

 Jetzt kommt beim Import immer:

Ein spezieller RPC-Fehler ist auf Server SERVER aufgetreten: Die Quelldaten können nicht importiert werden, oder das falsche Kennwort wurde angegeben.
+ CategoryInfo : ReadError: (:) [Import-ExchangeCertificate], InvalidOperationException

Password wurde mehrfach geprüft. ;)

Hat einer eine Idee oder Ansatz, was das Problem verursacht?


   
Zitat
(@krelo-krul)
New Member
Beigetreten: Vor 1 Jahr
Beiträge: 2
Themenstarter  

Hallo zusammen,

kurzes Update. Ein PFX Import auf einem Rechner per MMC und erneuten Export als PFX hat geholfen. Das über die MMC exportierte Zertifikat konnte ich über Exchange Powershell erfolgreich importieren.
Die Frage ist nur, warum das mit openssl erstelle pfx nicht direkt funktioniert?


   
AntwortZitat

(@aroelle)
New Member
Beigetreten: Vor 3 Jahren
Beiträge: 2
 

@krelo-krul 
Ich bin über dasselbe Problem gestolpert und habe lange gesucht.
Hier die Lösung für alle Leidensgenossen:

Die fertige PFX einfach nochmal mit diesem Befehl "nachbehandeln":
openssl pkcs12 -export -certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES -nomac -inkey exported.key -in exported.crt -out New.pfx


   
AntwortZitat
Teilen: