Zertifikat für TMG nicht gültig – Ungültiger Schlüsseltyp

Nach dem Import eines 3rd Party Zertifikats für einen TMG Weblistener, kann dieses nicht für den Listener ausgewählt werden.

Das Zertifikat wird als ungültig erkannt, mit dem Hinweis „Ungültiger Schlüsseltyp“.

Dieses Verhalten tritt auf, wenn in der Zertifikatsvorlage CNG (Cryptography Next Generation) ausgewählt wird. Dies ist laut Microsoft mit dem TMG nicht kompatibel (Quelle / Technet)

Es gibt zwei Möglichkeiten, diesen Fehler zu umgehen:
1. Beim Anfordern des Zertifikats wird als Template „Legacy Key“ ausgewählt.
1

2. Wenn das Zertifikat bereits über das CNG Template erzeugt wurde, lässt es sich trotzdem für das TMG in ein nutzbares Format „konvertieren“.

Dazu wird das Zertifikat als .pfx exportiert und anschließend in Mozilla Fireforx importiert. (Über Optionen/Erweitert/Zertifikate)

Anschließend wird das Zertifikat über Firefox wieder exportiert – im Dateiformat .p12.

Dieses Zertifikat wird dann wiederum auf dem TMG importiert und kann für den Listener verwendet werden.

Tagged with:
Veröffentlicht in Active Directory, Windows Server

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

DeBugIT Autoren

Gib deine E-Mail-Adresse ein, um diesem Blog zu folgen und per E-Mail Benachrichtigungen über neue Beiträge zu erhalten.

Follow DeBugIT – IT Blog on WordPress.com
%d Bloggern gefällt das: