Zertifikate über Powershell sperren

[DSchaper]

Hallo,
im NSP kann man bei konfigurierter MPKI Zertifikate automatisch über Benutzergruppen anfordern. Das Sperren geht aber nur über das Interface. Gibt es eine Möglichkeit das über Powershell zu machen? Wir möchten das beim Mitarbeiteraustritt gerne automatisieren.

Vielen Dank

 

[Sören]

Moin

das geht bisher nicht aber warum wollt ihr die überhaupt sperren? Keys brauchen eigtl. (aus meiner Sicht) nur gesperrt werden, wenn diese kompromittiert wurden.

 

[Fabian]

Guten Morgen,

ich bin zwar auch ein Freund von sauberen Prozessen, jedoch bin ich hier bei Sören: Wenn ein nicht mehr verwendetes E-Mail Zertifikat noch Restlaufzeit hat - na und?

Sofern Ihr die Annahme der E-Mails an diese Adresse verweigert (Postfach gelöscht/ Eingang durch ein Regel aktiv blockiert, sofern das Postfach weiterhin bestehen bleiben muss) ist es "doch egal" ob zukünftige eingehende E-Mails (inhaltlich verschlüsselt) versucht werden einzuliefern

Mit viel Glück findet HR einen neuen Kollegen mit dem gleichen Namen

LG
Fabian

 

[DSchaper]

Hallo,
vielen Dank für die Antworten. Ja ich hätte die Zertifikate gerne aus dem NSP raus (sauberer Prozess), aber dann ist das erst einmal so.

Vielen Dank

 

[Sören]

nehmt ihr denn noch Mails für die User an oder werden die Mails dann direkt am NSP abgewiesen?

solltet ihr die abweisen und es dir nur ums Bereinigen gehen, dann könntest du auch ein remove-nspcertificate nutzen um den Store zu bereinigen