• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Aufräumen in der Zertifikatsverwaltung?

mabu

Well-known member
Hallo.

Habe eben auf die schnelle per Suche nichts gefunden (aber vielleicht auch nicht wirklich gut gesucht ūüę£).

Wir nutzen den NSP ja nun schon einige Jahre und somit gibt es in der Zertifikatsverwaltung so einiges, was schon seit längerem abgelaufen ist. Wie geht Ihr damit um?

Löscht Ihr da auch mal was? Und wenn ja, per Skript oder manuell?

Oder einfach nichts dran machen und alle vorhandenen Zertifikate drin lassen?
 
Hi,

wir entfernen die abgelaufenen Zertifikate einmal im Monat. Das l√§uft bei uns h√§ndisch ūüėĀ
Vermutlich könnte man das auch per Skript laufen lassen, dazu habe ich aber keine Infos gefunden.

Gruß
Sebastian
 
Hey,

prinzipiell kann man sagen, dass du jederzeit die abgelaufenen öffentlichen Zertifikate aus dem NSP entfernen kannst. Diese werden ab dem Ablaufzeitpunkt nämlich nicht mehr verwendet.
Bei dem eigenen Schl√ľsselmaterial ist hingegen etwas Vorsicht geboten, zum einen k√∂nnte dir noch jemand eine verschl√ľsselte E-Mail damit schicken und zum anderen brauchst du den Privaten Schl√ľssel ggf. in Zukunft nochmal um E-Mails aus dem Archiv heraus zu entschl√ľsseln.
Das steht und f√§llt nat√ľrlich mit eurer Nutzung und Infrastruktur ;)

Ansonsten kann man per PowerShell die Zertifikate entsprechend filtern, exportieren und löschen so dass sich das ganze komplett automatisieren lässt.

Github: Export-MyNspPublicCertificates (Die Anpassung f√ľr Private Schl√ľssel ist derzeit noch nicht online)

Gruß
Jan
 
Du fragst Sachen ūü§£
Kann gut sein, ich habe f√ľr die Privaten Schl√ľssel auch bereits eine fertige Version auf meinem PC liegen, da die aber noch nicht v14/15 kompatible ist wollte ich sie nicht direkt anh√§ngen. Wenn ich die Zeitfinde pushe ich das lieber sp√§ter noch ins Github ;)

Gruß
Jan
 
Um meinen inneren Monk zu befriedigen m√∂chte ich gerne noch folgendes loswerden: Ich pers√∂nlich w√ľrde niemals private Schl√ľssel l√∂schen. Nur die √∂ffentlichen Schl√ľssel und Zertifikatsketten.
Gruß Stefan
 
Hallo Stefan,
Um meinen inneren Monk zu befriedigen m√∂chte ich gerne noch folgendes loswerden: Ich pers√∂nlich w√ľrde niemals private Schl√ľssel l√∂schen. Nur die √∂ffentlichen Schl√ľssel und Zertifikatsketten.
dem Serien Monk ist das aber ein Dorn im Auge. Das wäre ja asymmetrisch... :ROFLMAO:


Gruß,
Daniel
 
Zuletzt bearbeitet:
Ich frage bei Jan und S√∂ren mal an, ob wir ein eigenes Board f√ľr Monks aufmachen. ;)
 
Okay. Also ein Skript, in dem z.B. alle öffentlichen Zertifikate bis zu einem gewissen Datum direkt gelöscht werden, gibt es somit nicht in Github. Korrekt?
 
Nein gibt es nicht, ist prinzipiell ein Einzeiler:

Code:
Get-NspCertificate -StoreIds TrustedPeople -KeyValidity Expired | Remove-NspCertificate

Mittels '-First' und '-Skip' könnte falls notwendig ein paging eingebaut werden.
Mittels einer 'Where' Abfrage lässt sich das dann auch noch nur bestimmte Zeitliche Bereiche machen:
Code:
Get-NspCertificate -StoreIds TrustedPeople -KeyValidity Expired | Where {$_.ValidTo -lt '2024-01-01'} | Remove-NspCertificate


Gruß
Jan
 
Zur√ľck
Oben