Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Zertifikatsverwaltung
#1
Hallo,

in der Zertifikatsverwaltung stehen ja alle Zertifikate, auch bereits abgelaufene.
Gibt es einen Grund ( den ich evtl. übersehe?! ) das abgelaufene Zertifikate, nicht nach einer bestimmten Zeit, automatisch gelöscht werden könnten?!
Aktuell müsste man das ja immer manuell erledigen?!

Vielen Dank im Voraus

Gruß
Christian
Zitieren
#2
Hallo,
spontan würde mir nur einfallen, falls mal eine Verschl. Mail reinkommt das diese wieder entschlüsselt werden kann.
Wäre aber nur die Zertifikate mit den Priv. Schlüsseln.

Vielleicht ist es bereits auf der Feature Req. Liste von NSP für ein Bereinigen

Grüße
Grüße
Frank


- kein Mitarbeiter von nospamproxy -
V.14
Zitieren
#3
Hallo Frank,

aber genau das sollte ja eigentlich gar nicht vorkommen, das eine verschlüsselte E-Mail mit einem abgelaufenen Schlüssel ankommt?!
Und wenn doch, hat irgendjemand in seinem Mail System etwas falsch konfiguriert. 

Gruß
Christian
Zitieren
#4
Hallo Christian,
ja sollte so nicht sein, aber auf die Sender Systeme hat man ja kein Einfluss.
Bereinige doch automatisch.

Ich hab hier mal was quick&dirty mit Powershell

Code:
# Clean NSP CertStore
if (!(Get-Command "Get-NSPCertificate" -ErrorAction SilentlyContinue)) {
            Write-Error "Script has to be run on a NoSpamProxy server."
            exit
        }


#Config
$NSPCertStoreCleanDelete = $true
#Backup
$NSPCertStoreBackupPath = "C:\temp\NSPCertBackup"
$NSPCertStoreDoBackup = $true


$NSPCertStore = Get-NspCertificate -KeyValidity Expired | select SubjectDisplayName,ValidTo,Thumbprint




foreach($NSPCertStoreClean in $NSPCertStore)
{

Write-host "Das Zertifikat " $NSPCertStoreClean.SubjectDisplayName "ist am" $NSPCertStoreClean.ValidTo "abgelaufen und wird bereinigt"

if($NSPCertStoreDoBackup -eq $true)
{

$NSPCertSDN = $NSPCertStoreClean.SubjectDisplayName
$NSPCertTP = $NSPCertStoreClean.Thumbprint

Write-Verbose "Exporting Certificate"
                $CerFile = "$NSPCertStoreBackupPath\$NSPCertTP.cer"
                $BytetCertificate = (Export-NspCertificate -Thumbprint $NSPCertTP).Certificate
                [io.file]::WriteAllBytes("$CerFile", $BytetCertificate)
                Write-Verbose "Exported to $CerFile"


}
if($NSPCertStoreCleanDelete -eq $true)
{
Remove-NspCertificate -Thumbprint $NSPCertTP
}
}



ist bereits getestet ... aber dennoch alles mit vorsicht prüfen und ggf. zu erst 
Zeile $NSPCertStoreCleanDelete auf $false setzen
Grüße
Frank


- kein Mitarbeiter von nospamproxy -
V.14
Zitieren
#5
Hallo Frank,

das ist natürlich auch eine Möglichkeit! Danke für den Hinweis. Speziell wenn es viele werden, ist die Variante sicher für den aktuellen Stand sehr gut zu gebrauchen.
Sollte es vielleicht doch in die Feature List mit aufgenommen werden, wäre das natürlich für die Zukunft eine schöne Sache.
Danke für die schnelle Antwort.

Gruß
Christian
Zitieren
#6
Hallo Christian,
kein Problem.

Wie gesagt löscht alles raus was abgelaufen ist.
Mal sehen wann NSP den Beitrag ließt vielleicht gibts ja schon was auf der Todo Liste.
Grüße
Grüße
Frank


- kein Mitarbeiter von nospamproxy -
V.14
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste