Autorenewal für bestimmte User deaktivieren

[Revan]

Guten Morgen,

ich möchte das Autorenewal der S/MIME Zertifikate unserer Swiss Sign MPKI für bestimmte User deaktivieren, weil sie z.B. in Rente gehen oder aus anderen Gründen ausscheiden.
Reicht es hierzu, das Zertifikat im NSP zu sperren oder wie sollte man hier vorgehen?

 

[StefanCink]

Hallo Revan,

es ist noch einfacher: Das Autorenewal basiert auf der Mitgliedschaft des Users in einer AD-Gruppe. Aus dieser Gruppe nimmst Du den User einfach heraus und schon wird kein neues Zertifikat mehr angefordert.
Gruß Stefan

 

[Revan]

Die zugrundeliegende AD-Gruppe beinhaltet bei uns aber alle aktiven User, daher fällt das für bestimmte Fälle raus.

 

[StefanCink]

Eine andere Möglichkeit gibt es nur leider nicht. NoSpamProxy fordert für alle Mitglieder der angegebenen Gruppe ein Zertifikat an. Ausnahmen sind nicht vorgesehen und aus meiner Sicht auch nicht sinnvoll. Ausgeschiedene Mitarbeiter sollten kein aktives AD-Konto haben und kein Mitglied irgendeiner Gruppe mehr sein.
Gruß Stefan