Im Zuge der SSL-Zertifikatserneuerungen wegen der neu signierten (Symantec)-Zertifikate die ja, wenn man sie nicht erneuert, unter Chrome ab Version 70 und auch später anderen Browsern ab mitte September Warnungsfenster anzeigen,  hatte ich für einen Exchange-Server routinemäßig einen neuen CSR (Certificate Signing Request) erzeugt. 

Doch der Zertifikatsdienstleister hat unter der Haube den originalen CSR für das Erneuern verwendet, was dazu führte, dass ich zwar ein neues Zertifikat bekam, dies aber nicht zum neu ausgestellten privaten Schlüssel passte. Stattdessen erhielt ich beim Importversuch eine Fehlermeldung, dass das Zertifikat bereits vorhanden sei (halt das bisherige). 

Weiterlesen