Exchange Zertifikate mit Windows CA ausstellen
Möchte man ein Exchange Server Zertifikat mit einer Windows Server CA ausstellen, gilt es folgendes zu beachten:
- Der Zertifikats-Request wird zumeist mit Exchange Mittel erstellt (inklusive Subject Alternative Names, falls erforderlich) und in eine Textdatei gespeichert.
- Damit die Windows CA den Request verarbeiten kann, muss die Kodierung der Datei von Unicode auf ANSI umgestellt werden.
- Das Austellen des Zertifikats wird am besten über die Kommmandozeile durchgeführt:
certreq -submit <FilePath>
Sollte dabei noch ein Fehler bzgl. fehlender Attribute o.ä. erscheinen, muss sehr wahrscheinlich noch das zu verwendende Template mitgegeben werden. Beispiel:
certreq -submit -attrib "CertificateTemplate:WebServer" <FilePath>
Sollte die Fehlermeldung „Certificate not issued (Incomplete)“ erscheinen, deutet das auf eine falsche Kodierung der Datei hin (siehe Punkt 2).