Fehler von "Import-ExchangeCertificate" mit der Meldung "Die Quelldaten können nicht importiert werden, oder das falsche Kennwort wurde angegeben"

  • Artikel

 

Letztes Änderungsdatum des Themas: 2008-09-09

In diesem Thema erhalten Sie Informationen darüber, wie der Fehler "Die Quelldaten können nicht importiert werden, oder das falsche Kennwort wurde angegeben", der ausgegeben werden kann, wenn Sie versuchen, das Zertifikat eines Drittanbieters für Exchange mithilfe des Cmdlets Import-ExchangeCertificate zu importieren, behoben werden kann.

Wenn Sie versuchen, das Cmdlet Get-ExchangeCertificate mit dem Fingerabdruck des Zertifikats zu verwenden, schlägt der Befehl mit folgender Meldung fehl: "Das Zertifikat mit dem Fingerabdruck '<Fingerabdruck>' wurde gefunden, ist jedoch für die Verwendung mit Exchange Server nicht gültig. (Begründung: PrivateKeyMissing)"

Ursache

Es gibt ein Problem mit dem privaten Schlüssel für das Zertifikat.

Lösung

Befolgen Sie zur Behebung dieses Problems die folgenden Schritte zur Verwendung des Befehls "certutil -repairstore", um das Problem mit dem privaten Schlüssel zu beheben.

Bevor Sie beginnen

Damit Sie das nachstehende Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:

  • Mitgliedschaft in der lokalen Gruppe Administratoren

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen sowie zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Permission Considerations (englischsprachig).

Verfahren

So verwenden Sie den Befehl "certutil -repairstore" zum Reparieren des Problems mit dem privaten Schlüssel

  1. Öffnen Sie die Microsoft Management Console, indem Sie auf Start und Ausführen klicken und dann mmc.exe eingeben, und fügen Sie anschließend das Snap-In "Zertifikate" hinzu.

  2. Doppelklicken Sie auf das importierte Zertifikat im Ordner "Eigene Zertifikate".

  3. Klicken Sie auf die Registerkarte Details.

  4. Klicken Sie in der Spalte "Feld" auf Seriennummer, markieren Sie die Seriennummer, und notieren Sie sie.

  5. Öffnen Sie eine Eingabeaufforderung.

  6. Geben Sie Folgendes ein: certutil -repairstore my "Seriennummer" (Seriennummer ist die in Schritt 4 notierte Seriennummer.)

  7. Klicken Sie im Snap-In "Zertifikate" mit der rechten Maustaste auf Zertifikate und dann auf Aktualisieren. Das Zertifikat weist jetzt einen zugeordneten privaten Schlüssel auf.

  8. Sie können überprüfen, ob das Problem behoben wurde, indem Sie das Cmdlet Get-ExchangeCertificate ausführen, das nun das richtige Zertifikat anzeigen sollte.