Installieren Sie bitte OpenSSL (gibt es auch als Windows Version).
Öffnen Sie eine privilegierte Shell (CMD > rechte Maustaste > als Administrator ausführen) und gehen Sie nach C:\OpenSSL-Win32\bin und geben Sie folgenden Befehl ein:
openssl genrsa -out wildcard.domain.de.key 2048
Anschließend geben Sie folgenden Befehl ein:
openssl req -new -sha256 -key wildcard.domain.de.key -out wildcard.domain.de.csr
Öffnen Sie nun die Datei wildcard.domain.de.csr und kopieren Sie den Inhalt und erstellen sie damit ihr Zertifikat (z.B. bei SSLs.com).
Die anschließend erhaltenen Dateien kopieren Sie in eine Datei zusammen in folgender Reihenfolge in die Datei C:\Openssl-Win32\bin\wildcard-domain-de.pem):
- Zertifikat (vom Anbieter erhalten)
- Keydatei (Inhalt der Datei wildcard.domain.de.key)
- Inhalt aus der Datei ca-bundle oder erst das Root Zertifikat sowie die weiteren Intermediate Zertifikate
Geben Sie nun den folgenden Befehl ein in der Shell und merken sie sich unbedingt das Kennwort:
openssl pkcs12 -export -out wildcard-domain-de.pfx -in wildcard-leibling-de.pem
Sie sollten nun eine PFX Datei erhalten, welche sie unter Windows einbinden können.
Starten Sie dazu mmc.exe und gehen sie auf Datei > Snap-In hinzufügen > Zertifikate > Computerkonto. Dort können sie das Zertifikat importieren.
In den Bindungen des Internetmanagers können sie in der entsprechenden Site das Zertifikat zuordnen.
Im Exchange mit der Powershell (privilegiert) können sie das Zertfikat mit dem folgenden Befehl importieren:
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path C:\install\zertifikatname.pfx -Encoding byte -ReadCount 0)) -Password (convertto-securestring -string "passwort" -asplaintext -force)
Danach dann dem neuen Zertifkat über die ECP die Dienste zuordnen. Sollten sie weitere Websites haben (z.B. ECP auf anderen Port), dann dort bitte auch das Zertifikat zuordnen.
