• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Zertifikatsverwaltung

cmeidl

Member
Hallo,

in der Zertifikatsverwaltung stehen ja alle Zertifikate, auch bereits abgelaufene.
Gibt es einen Grund ( den ich evtl. übersehe?! ) das abgelaufene Zertifikate, nicht nach einer bestimmten Zeit, automatisch gelöscht werden könnten?!
Aktuell müsste man das ja immer manuell erledigen?!

Vielen Dank im Voraus

Gruß
Christian
 
Hallo,
spontan würde mir nur einfallen, falls mal eine Verschl. Mail reinkommt das diese wieder entschlüsselt werden kann.
Wäre aber nur die Zertifikate mit den Priv. Schlüsseln.

Vielleicht ist es bereits auf der Feature Req. Liste von NSP für ein Bereinigen

Grüße
 
Hallo Frank,

aber genau das sollte ja eigentlich gar nicht vorkommen, das eine verschlüsselte E-Mail mit einem abgelaufenen Schlüssel ankommt?!
Und wenn doch, hat irgendjemand in seinem Mail System etwas falsch konfiguriert. 

Gruß
Christian
 
Hallo Christian,
ja sollte so nicht sein, aber auf die Sender Systeme hat man ja kein Einfluss.
Bereinige doch automatisch.

Ich hab hier mal was quick&dirty mit Powershell

Code:
# Clean NSP CertStore
 if (!(Get-Command "Get-NSPCertificate" -ErrorAction SilentlyContinue)) {
            Write-Error "Script has to be run on a NoSpamProxy server."
            exit
        }


#Config
$NSPCertStoreCleanDelete = $true
#Backup
$NSPCertStoreBackupPath = "C:\temp\NSPCertBackup"
$NSPCertStoreDoBackup = $true


$NSPCertStore = Get-NspCertificate -KeyValidity Expired | select SubjectDisplayName,ValidTo,Thumbprint




foreach($NSPCertStoreClean in $NSPCertStore)
{

Write-host "Das Zertifikat " $NSPCertStoreClean.SubjectDisplayName "ist am" $NSPCertStoreClean.ValidTo "abgelaufen und wird bereinigt"

if($NSPCertStoreDoBackup -eq $true)
{

$NSPCertSDN = $NSPCertStoreClean.SubjectDisplayName
$NSPCertTP = $NSPCertStoreClean.Thumbprint

 Write-Verbose "Exporting Certificate"
                $CerFile = "$NSPCertStoreBackupPath\$NSPCertTP.cer"
                $BytetCertificate = (Export-NspCertificate -Thumbprint $NSPCertTP).Certificate
                [io.file]::WriteAllBytes("$CerFile", $BytetCertificate)
                Write-Verbose "Exported to $CerFile"


}
if($NSPCertStoreCleanDelete -eq $true)
{
Remove-NspCertificate -Thumbprint $NSPCertTP
}
}



ist bereits getestet ... aber dennoch alles mit vorsicht prüfen und ggf. zu erst 
Zeile [font=Monaco, Consolas, Courier, monospace]$NSPCertStoreCleanDelete auf $false setzen[/font]
 
Hallo Frank,

das ist natürlich auch eine Möglichkeit! Danke für den Hinweis. Speziell wenn es viele werden, ist die Variante sicher für den aktuellen Stand sehr gut zu gebrauchen.
Sollte es vielleicht doch in die Feature List mit aufgenommen werden, wäre das natürlich für die Zukunft eine schöne Sache.
Danke für die schnelle Antwort.

Gruß
Christian
 
Hallo Christian,
kein Problem.

Wie gesagt löscht alles raus was abgelaufen ist.
Mal sehen wann NSP den Beitrag ließt vielleicht gibts ja schon was auf der Todo Liste.
Grüße
 
Zurück
Oben