Beiträge: 6
Themen: 2
Registriert seit: Dec 2021
Bewertung:
0
0
Hallo,
in der Zertifikatsverwaltung stehen ja alle Zertifikate, auch bereits abgelaufene.
Gibt es einen Grund ( den ich evtl. übersehe?! ) das abgelaufene Zertifikate, nicht nach einer bestimmten Zeit, automatisch gelöscht werden könnten?!
Aktuell müsste man das ja immer manuell erledigen?!
Vielen Dank im Voraus
Gruß
Christian
Beiträge: 587
Themen: 81
Registriert seit: Sep 2019
Bewertung:
40
NoSpamProxy Version: 14
11
Hallo,
spontan würde mir nur einfallen, falls mal eine Verschl. Mail reinkommt das diese wieder entschlüsselt werden kann.
Wäre aber nur die Zertifikate mit den Priv. Schlüsseln.
Vielleicht ist es bereits auf der Feature Req. Liste von NSP für ein Bereinigen
Grüße
Grüße
Frank
- kein Mitarbeiter von nospamproxy -
Beiträge: 6
Themen: 2
Registriert seit: Dec 2021
Bewertung:
0
0
Hallo Frank,
aber genau das sollte ja eigentlich gar nicht vorkommen, das eine verschlüsselte E-Mail mit einem abgelaufenen Schlüssel ankommt?!
Und wenn doch, hat irgendjemand in seinem Mail System etwas falsch konfiguriert.
Gruß
Christian
Beiträge: 587
Themen: 81
Registriert seit: Sep 2019
Bewertung:
40
NoSpamProxy Version: 14
11
26.07.2022, 12:35
(Dieser Beitrag wurde zuletzt bearbeitet: 26.07.2022, 12:36 von ffischer.)
Hallo Christian,
ja sollte so nicht sein, aber auf die Sender Systeme hat man ja kein Einfluss.
Bereinige doch automatisch.
Ich hab hier mal was quick&dirty mit Powershell
Code:
# Clean NSP CertStore
if (!(Get-Command "Get-NSPCertificate" -ErrorAction SilentlyContinue)) {
Write-Error "Script has to be run on a NoSpamProxy server."
exit
}
#Config
$NSPCertStoreCleanDelete = $true
#Backup
$NSPCertStoreBackupPath = "C:\temp\NSPCertBackup"
$NSPCertStoreDoBackup = $true
$NSPCertStore = Get-NspCertificate -KeyValidity Expired | select SubjectDisplayName,ValidTo,Thumbprint
foreach($NSPCertStoreClean in $NSPCertStore)
{
Write-host "Das Zertifikat " $NSPCertStoreClean.SubjectDisplayName "ist am" $NSPCertStoreClean.ValidTo "abgelaufen und wird bereinigt"
if($NSPCertStoreDoBackup -eq $true)
{
$NSPCertSDN = $NSPCertStoreClean.SubjectDisplayName
$NSPCertTP = $NSPCertStoreClean.Thumbprint
Write-Verbose "Exporting Certificate"
$CerFile = "$NSPCertStoreBackupPath\$NSPCertTP.cer"
$BytetCertificate = (Export-NspCertificate -Thumbprint $NSPCertTP).Certificate
[io.file]::WriteAllBytes("$CerFile", $BytetCertificate)
Write-Verbose "Exported to $CerFile"
}
if($NSPCertStoreCleanDelete -eq $true)
{
Remove-NspCertificate -Thumbprint $NSPCertTP
}
}
ist bereits getestet ... aber dennoch alles mit vorsicht prüfen und ggf. zu erst
Zeile
$NSPCertStoreCleanDelete auf $false setzen
Grüße
Frank
- kein Mitarbeiter von nospamproxy -
Beiträge: 6
Themen: 2
Registriert seit: Dec 2021
Bewertung:
0
0
Hallo Frank,
das ist natürlich auch eine Möglichkeit! Danke für den Hinweis. Speziell wenn es viele werden, ist die Variante sicher für den aktuellen Stand sehr gut zu gebrauchen.
Sollte es vielleicht doch in die Feature List mit aufgenommen werden, wäre das natürlich für die Zukunft eine schöne Sache.
Danke für die schnelle Antwort.
Gruß
Christian
Beiträge: 587
Themen: 81
Registriert seit: Sep 2019
Bewertung:
40
NoSpamProxy Version: 14
11
Hallo Christian,
kein Problem.
Wie gesagt löscht alles raus was abgelaufen ist.
Mal sehen wann NSP den Beitrag ließt vielleicht gibts ja schon was auf der Todo Liste.
Grüße
Grüße
Frank
- kein Mitarbeiter von nospamproxy -
