• SwissSign: geplante Downtime: Klick

  • Willkommen im neuen Forum.

    Solltet ihr "Social Media Login" im alten Forum genutzt haben, macht bitte ein Passwort Reset mit der damals benutzten E-Mail Adresse eures Social Media Kontos. Solltet das nicht funktionieren, dann schaut hier bitte rein: KLICK

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

Zertifikatsverwaltung

cmeidl

Member
Hallo,

in der Zertifikatsverwaltung stehen ja alle Zertifikate, auch bereits abgelaufene.
Gibt es einen Grund ( den ich evtl. übersehe?! ) das abgelaufene Zertifikate, nicht nach einer bestimmten Zeit, automatisch gelöscht werden könnten?!
Aktuell müsste man das ja immer manuell erledigen?!

Vielen Dank im Voraus

Gruß
Christian
 
Hallo,
spontan würde mir nur einfallen, falls mal eine Verschl. Mail reinkommt das diese wieder entschlüsselt werden kann.
Wäre aber nur die Zertifikate mit den Priv. Schlüsseln.

Vielleicht ist es bereits auf der Feature Req. Liste von NSP für ein Bereinigen

Grüße
 
Hallo Frank,

aber genau das sollte ja eigentlich gar nicht vorkommen, das eine verschlüsselte E-Mail mit einem abgelaufenen Schlüssel ankommt?!
Und wenn doch, hat irgendjemand in seinem Mail System etwas falsch konfiguriert. 

Gruß
Christian
 
Hallo Christian,
ja sollte so nicht sein, aber auf die Sender Systeme hat man ja kein Einfluss.
Bereinige doch automatisch.

Ich hab hier mal was quick&dirty mit Powershell

Code:
# Clean NSP CertStore
 if (!(Get-Command "Get-NSPCertificate" -ErrorAction SilentlyContinue)) {
            Write-Error "Script has to be run on a NoSpamProxy server."
            exit
        }


#Config
$NSPCertStoreCleanDelete = $true
#Backup
$NSPCertStoreBackupPath = "C:\temp\NSPCertBackup"
$NSPCertStoreDoBackup = $true


$NSPCertStore = Get-NspCertificate -KeyValidity Expired | select SubjectDisplayName,ValidTo,Thumbprint




foreach($NSPCertStoreClean in $NSPCertStore)
{

Write-host "Das Zertifikat " $NSPCertStoreClean.SubjectDisplayName "ist am" $NSPCertStoreClean.ValidTo "abgelaufen und wird bereinigt"

if($NSPCertStoreDoBackup -eq $true)
{

$NSPCertSDN = $NSPCertStoreClean.SubjectDisplayName
$NSPCertTP = $NSPCertStoreClean.Thumbprint

 Write-Verbose "Exporting Certificate"
                $CerFile = "$NSPCertStoreBackupPath\$NSPCertTP.cer"
                $BytetCertificate = (Export-NspCertificate -Thumbprint $NSPCertTP).Certificate
                [io.file]::WriteAllBytes("$CerFile", $BytetCertificate)
                Write-Verbose "Exported to $CerFile"


}
if($NSPCertStoreCleanDelete -eq $true)
{
Remove-NspCertificate -Thumbprint $NSPCertTP
}
}



ist bereits getestet ... aber dennoch alles mit vorsicht prüfen und ggf. zu erst 
Zeile [font=Monaco, Consolas, Courier, monospace]$NSPCertStoreCleanDelete auf $false setzen[/font]
 
Hallo Frank,

das ist natürlich auch eine Möglichkeit! Danke für den Hinweis. Speziell wenn es viele werden, ist die Variante sicher für den aktuellen Stand sehr gut zu gebrauchen.
Sollte es vielleicht doch in die Feature List mit aufgenommen werden, wäre das natürlich für die Zukunft eine schöne Sache.
Danke für die schnelle Antwort.

Gruß
Christian
 
Hallo Christian,
kein Problem.

Wie gesagt löscht alles raus was abgelaufen ist.
Mal sehen wann NSP den Beitrag ließt vielleicht gibts ja schon was auf der Todo Liste.
Grüße
 
Zurück
Oben