Exchange Zertifikate mit Windows CA ausstellen

28.09.2017

Möchte man ein Exchange Server Zertifikat mit einer Windows Server CA ausstellen, gilt es folgendes zu beachten:

  • Der Zertifikats-Request wird zumeist mit Exchange Mittel erstellt (inklusive Subject Alternative Names, falls erforderlich) und in eine Textdatei gespeichert.
  • Damit die Windows CA den Request verarbeiten kann, muss die Kodierung der Datei von Unicode auf ANSI umgestellt werden.
  • Das Austellen des Zertifikats wird am besten über die Kommmandozeile durchgeführt:
certreq -submit  <FilePath> 

Sollte dabei noch ein Fehler bzgl. fehlender Attribute o.ä. erscheinen, muss sehr wahrscheinlich noch das zu verwendende Template mitgegeben werden. Beispiel:

certreq -submit -attrib "CertificateTemplate:WebServer" <FilePath> 

Sollte die Fehlermeldung "Certificate not issued (Incomplete)" erscheinen, deutet das auf eine falsche Kodierung der Datei hin (siehe Punkt 2).