Für einen speziellen Anwendungsfall (HIN Mailgateway MGW) musste ich ein Zertifikatsfile (.PFX) inklusive der «vollständige Zertifikatskette […]. Das Zertifikat der Root CA darf nicht mit hinzugefügt
werden» (Zitat HIN MGW Anleitung).
Ich hatte als erstes natürlich an OpenSSL gedacht, mit welchem genau derartige Arbeiten normalerweise ausgeführt werden können. Die Problemfindungsschritte erspare ich euch jetzt – es geht ganz einfach:
- Das Zertifikat sollte auf einem Windows-Server inkl. als exportierbar markiertem Key vorhanden sein
- Zertifikat mit rechts anklicken > All Tasks > Export > dann «Yes, export the private key» aktivieren, Option «PFX» wählen sowie «Export all extended properties». PW setzen und speichern.
Das so generierte PFX-File kann dann im HIN MGW problemlos importiert werden.
Hintergrund: zuvor konnte ich in Exchange Online, auf dem Connector zum HIN MGW, die Option «von einer vertrauenswürdigen CA» sowie «Betreffnamen/SAN der diesm Domainnamen entspricht» nicht aktivieren. Mit dem oben erstellten und dem HIN MGW hinzugefügten Zertifikat funktionierte das nun:
