Foutmelding - PrivateKeyMissing bij uitvoeren Enable-ExchangeCertificate

Enable-ExchangeCertificate : The certificate with thumbprint XXXXXXXXX was found but is not valid for use with Exchange Server
(reason: PrivateKeyMissing).
At line:1 char:27
+ Enable-ExchangeCertificate <<<< -Thumbprint XXXXXXXXX -Services "IIS"

De bovenstaande fout is een probleem met Exchange 2007. Dit probleem doet zich voor zonder aanwijsbare oorzaak, maar wanneer dit gebeurt kunnen er geen certificaten meer worden geïnstalleerd of verwijderd via de Exchange Managment Shell (EMS). Om onduidelijke redenen is de certificate store corrupt geraakt of is het systeem vergeten waar de Private Key is geplaatst.

Repareren beschadigde Certificate Store

  1. Open in de MMC (Microsoft Management Console) de Certificate Manager (Certificates Snap-in) van het Local Computer account.
  2. Dubbelklik het recent geïmporteerde certificaat.
  3. Ga naar de Details tab.
  4. Klik op het Serial Number veld en kopieer dat nummer.
  5. Open een command promt (CMD.exe)
  6. Typ: certutil -repairstore my "SerialNumber" (waar SerialNumber het nummer is uit stap 4).
  7. Ga terug naar het MMC, klik met de rechtermuisknop op Certificates en selecteer Refresh.
  8. Het sleutel icoon zou nu op het certificaat weergegeven moeten worden.
  9. In de Exchange Power Shell kan dit worden gecontroleerd met "Get-ExchangeCertificate".

Eventueel kunnen de volgende stappen worden uitgevoerd (alleen voor Windows Server 2008)

  1. Open in de MMC (Microsoft Management Console) de Certificate Manager (Certificates Snap-In) voor het Local Computer account.
  2. Kijk in het Personal-gedeelte van de Certificate Manager voor certificaten zonder het sleuteltje ervoor (het sleutel icoon toont of er een private key bekend is voor het certificaat).
  3. Verwijder de certificaten zonder sleutel icoon.
  4. Ga terug naar de EMS.
  5. Voer Import-ExchangeCertificate en Enable-ExchangeCertificate uit in een enkele opdracht:

    [ Import-ExchangeCertificate -Path c:\exchange.crt | Enable-ExchangeCertificate -Services "SMTP, IMAP, IIS, POP" ]

Het certificaat zal nu correct worden geïnstalleerd.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.