Я знаю, что этот вопрос задали, прежде и я прошел бесчисленные потоки на здесь (а также Google) попытка всех их. К сожалению, я думаю, что у меня есть несвязанная проблема к тому, что имели другие.
У меня есть CRT и Файл ключей на нашем веб-сервере CentOS. Это хорошо работает. Мы хотим использовать его на нашем сервере Windows 2008 R2 Standard для Exchange 2013.
Я проверил, что мой файл ключей проверяет:
# openssl rsa -text -in mydomain.key
Private-Key: (4096 bit)
Я попытался преобразовать его в PFX:
# openssl pkcs12 -export -out mydomain.pfx -inkey mydomain.key -in mydomain.crt
После преобразования я могу даже протестировать файл PFX, чтобы удостовериться, что это действительно содержит закрытый ключ:
# openssl pkcs12 -in exchange.pfx -nodes
Enter Import Password:
MAC verified OK
Bag Attributes
localKeyID: 63 04 21 C5 D8 02 0E E2 A9 A7 6E E4 CD 90 66 1E 27 95 8F 0D
friendlyName: My Company SSL
subject=/OU=Domain Control Validated/CN=*.mydomain.tld
issuer=/C=BE/O=GlobalSign nv-sa/CN=AlphaSSL CA - SHA256 - G2
-----BEGIN CERTIFICATE-----
(Redacted, obviously.)
-----END CERTIFICATE-----
Bag Attributes
localKeyID: 63 04 21 C5 D8 02 0E E2 A9 A7 6E E4 CD 90 66 1E 27 95 8F 0D
friendlyName: My Company SSL
Key Attributes: <No Attributes>
-----BEGIN PRIVATE KEY-----
(Redacted, obviously.)
-----END PRIVATE KEY-----
Exchange позволяет мне импортировать его, но затем это никогда не показывает в ECP. Когда я пытаюсь удалить ключ через Консоль Exchange, это - ошибка, которую я получаю:
[PS] C:\Windows\system32>remove-exchangecertificate
cmdlet Remove-ExchangeCertificate at command pipeline position 1
Supply values for the following parameters:
Thumbprint: 630421C5D8020EE2A9A76EE4CD90661E27958F0D
Confirm
Are you sure you want to perform this action?
Remove certificate with thumbprint 630421C5D8020EE2A9A76EE4CD90661E27958F0D from the computer's certificate store?
[Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"): Y
A special Rpc error occurs on server TWEXCHANGE: The certificate with thumbprint
630421C5D8020EE2A9A76EE4CD90661E27958F0D was found but is not valid for use with Exchange Server (reason:
PrivateKeyMissing).
+ CategoryInfo : NotSpecified: (:) [Remove-ExchangeCertificate], InvalidOperationException
+ FullyQualifiedErrorId : [Server=TWEXCHANGE,RequestId=75aa9cfb-6db4-4c0d-aae3-5eaa32eb0389,TimeStamp=3/25/2015 9:
24:49 PM] [FailureCategory=Cmdlet-InvalidOperationException] DE2A4BCA,Microsoft.Exchange.Management.SystemConfigur
ationTasks.RemoveExchangeCertificate
+ PSComputerName : twexchange.mydomain.com
Единственный способ удалить его состоит в том, чтобы открыть MMC, добавить Снимок Сертификата - В и соединиться с Компьютерными Сертификатами. Я могу искать следом большого пальца SHA1 и удалить его. (Если я не удаляю его, когда я пытаюсь импортировать его снова, я получаю ошибку, что след большого пальца уже существует.)
Я также попытался преобразовать свой PEM key/crt файл к DER и импортировать тот путь:
# openssl x509 -outform der -in mydomain.pem -out mydomain.cer
У меня есть те же самые результаты в обмен 2013, это тихо импортирует его, не отобразит его на ECP и когда я проверяю его в MMC: это пропускает закрытый ключ. Любая справка в этой точке ценилась бы.
Иногда импорт сертификата через Exchange (ECP или EMS) просто не работает; если вы уверены, что ваш сертификат в порядке, попробуйте импортировать его через оснастку MMC «Certificates»; обязательно импортируйте сертификат в «Личное» хранилище компьютера (а не пользователя).
После импорта сертификата Exchange распознает его, и вы сможете включить его для служб Exchange.
Я не знаю, как решить эту проблему, чтобы импортировать это через Exchange, но Массимо нашел обходной путь. Если PFX импортируется через MMC> Certificates> Computer, это позволило мне добавить его через консоль Exchange.