• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Export-MyNspPublicCertificates funktioniert seit Update auf 14.1 nicht mehr

S

sebastianjahnz

Member
Guten Morgen Zusammen,
nach dem erfolgreichen Update auf 14.1.0 scheint der Export über das Script Export-MyNspPublicCertificates.ps1 von https://github.com/noSpamProxy/Troubleshooting/tree/master/Export-MyNspPublicCertificates nicht mehr zu funktionieren.

Beim manuellen Ausführen über die ISE erhielt ich zunächst den Fehler, dass dem Standard-Serverzertifikat nicht vertraut werden konnte:
Get-NspCertificate : The certificate validation with hostname.domäne failed.
- The host name did not match any name in the certificate (hostname).
- Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.

Das Zertifikat also als vertrauenswürdiges Stammzertifikat installiert, jedoch schlägt Get-NspCertificate jetzt mit unspezifischer Meldung fehl:

Get-NspCertificate : Web service call failed. Error: Mindestens ein Fehler ist aufgetreten.
In C:\Scripts\Export-MyNspPublicCertificates.ps1:66 Zeichen:24
+ ... myCertificates = (Get-NspCertificate -StoreIds My -KeyValidity Valid)
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: :)) [Get-NspCertificate], WebServiceCallFailedException
+ FullyQualifiedErrorId : Netatwork.NoSpamProxy.Wcf.Client.WebServiceCallFailedException,Netatwork.NoSpamProxy.PowerShell.Commands.GetNspCertificate

Funktioniert Get-NspCertificate generell nicht mehr oder mache ich irgendwas falsch, was ich aber irgendwie nicht sehe?

Vielen Dank und einen ruhigen Wochenstart!
 
Guten Morgen Sebastian,

ich hänge hier mal eine angepasste Version an. Schau bitte ob die bei dir auch noch Probleme macht.
Im Test hat alles soweit funktioniert und dann update ich auch die Version im Github.

Gruß
Jan
 

Anhänge

  • Export-MyNspPublicCertificates.txt
    3.5 KB · Aufrufe: 5
Hi Jan,

ich kriege jetzt Zertifikate raus, aktuell aber nur 16, obwohl es knapp 600 sein müssten.

Ich hab nach dem Update auch noch weitere Probleme gefunden (keine Suche nach Zertifikaten mehr möglich und das das Log der Intranetrolle meldet, dass es beim Abgleich der Konfiguration mit dem Webportal-Server zu nem 404 kommt).

Ich lass gerade ein Ticket über unseren Fachhändler / Dienstleister aufmachen und melde mich, wenn die Fehler beseitigt sind, ob das Script funktioniert.

Danke dir aber schon mal für die schnelle Reaktion und Gruß

Sebastian
 
Nein, das Script läuft ohne Probleme durch, jedoch tauchen im Export-Pfad nur 17 (sorry, hatte mich oben vertippt) Zertifikate und die ListOfThumbprints.txt auf.
 
Und in der Liste sind auch nur 17?

Du bist dir sicher, dass ihr 600 Zertifikate mit privatem Schlüssel habt?
Das Skript exportiert nur diese.
Gibt es zufällig einen Eventlog eintrag?
 
Richtig, in der ListOfThumbprints tauchen auch nur 17 Thumbprints auf.
Und uff. Ich sehe gerade, dass nach dem Update anscheinend jede Menge private Schlüssel über die Wupper gegangen sind.
Also ja, unser NSP scheint gerade tatsächlich nur die privaten Schlüssel zu haben, die nach dem Update ausgestellt worden sind.
 
sebastianjahnz schrieb:
Richtig, in der ListOfThumbprints tauchen auch nur 17 Thumbprints auf.
Und uff. Ich sehe gerade, dass nach dem Update anscheinend jede Menge private Schlüssel über die Wupper gegangen sind.
Also ja, unser NSP scheint gerade tatsächlich nur die privaten Schlüssel zu haben, die nach dem Update ausgestellt worden sind.
Zum Vergrößern anklicken....
Ich hab das Support Team mal gebeten bei dir anzurufen, nicht wundern wenn du einen Call bekommst ;)
 
Bin jetzt erst mal weiter mit der Fehleranalyse.
So wie es ausschaut, sind die privaten Zertifikate doch noch da, werden aber nicht über die Suche gefunden, sondern nur, wenn man sich die nächste Seite der Zertifikate anzeigen lässt. Auch bei gesetzem Filter, dass man nur private Endzertifikate sehen will, werden die privaten Zertifikate, welche vor dem Update ausgestellt worden sind, nicht angezeigt.
Das passt dann zumindest dazu, dass in der ListOfThumbprints nur diese neuen 17 Zertifikate auftauchen.
Aber so lange die Entschlüsselung noch funktioniert, brennt hier wenigstens nicht die Hütte.
Vielen Dank :)
 
Hallo zusammen,

wir haben die Cloud laufen und ich müsste unser eigenes Zertifikat als .cer exportieren. Hierzu finde ich leider keinen Button. Laut der Dokumentation müsste es eigentlich einen Export geben. Hat mir jemand einen Tipp? Bei unserem Ansprechpartner habe ich leider aktuell niemand erreicht.
Grüße Kay
 
kaydollt schrieb:
Hallo zusammen,

wir haben die Cloud laufen und ich müsste unser eigenes Zertifikat als .cer exportieren. Hierzu finde ich leider keinen Button. Laut der Dokumentation müsste es eigentlich einen Export geben. Hat mir jemand einen Tipp? Bei unserem Ansprechpartner habe ich leider aktuell niemand erreicht.
Grüße Kay
Zum Vergrößern anklicken....
Der Button fehlt leider noch :(

Ich schick dir mal eben eine PN ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

E
V14 Powershell Fehler
Antworten
13
Aufrufe
3K
JanJäschke
JanJäschke
W
LDAPS funktioniert nach Update auf v15 nicht mehr
Antworten
8
Aufrufe
188
wagnerv
W
S
Nachrichtenverfolgung aktualisiert nach Update auf 14.1 nicht mehr
2
Antworten
24
Aufrufe
1K
JonahWbr
J
P
Script: Ungültige S/MIME-Zertifikate finden/entfernen
Antworten
1
Aufrufe
5K
StefanCink
StefanCink
Zurück
Oben