Verloren im Dschungel der Zertifikate

Mitglied: michael2105

michael2105 (Level 1)

13.04.2016 um 10:34 Uhr, 1410 Aufrufe, 1 Danke

Hallo zusammen,

ich würde gerne alte Zertifikate von unseren Exchange 2010 (läuft auf SBS 2011) entfernen. Allerdings finde ich das Ganze irgendwie sehr verwirrend.

Grundsätzlich haben wir ein offizielles vertrauenswürdiges Zertifkat von COMODO, welches auf remote.firma.de ausgestellt wurde. (Zert. Nr. 5 & 6). Da stellt sich mir direkt die Frage, warum das Zertifikat Nr. 5 die Dienste IIS und SMTP abfertigt und das zertifikat Nr. 6 nur SMTP? Ich erinnere mich aber dunkel daran, dass vor einigen Jahren irgendwas im Busch war bzgl. der Sicherheit von SSL Zertifikaten und man diese kostenfrei erneuern konnte/sollte. Kann das doppelte Vorhandensein evtl. damit zusammenhängen?

Generell verstehe ich hier irgendwie nicht, warum Dienste mehreren Zertifikaten zugewiesen sind obwohl die Domains gleich sind - z.B. bei Nr1 & Nr. 2? Die Zertifikate Nr. 1 & Nr. 2 gelten beide für die Domain "domain-server.domain.local" und auch beide für den SMTP-Service?

Dann gibt es noch Zertifikate mit Status "DateInvalid" (Nr. 7,8,9,10,11). Kann ich diese einfach löschen oder muss ich diese erneuern? Bzw. - werden diese Zertifikate mit Status "DateInvalid" überhaupt benutzt oder erscheinen sie einfach nur weil sie nunmal installiert sind?

Fühle mich gerade hoffnungslos im Thumbprint-Dschungel verloren und bin für jede Hilfe Dankbar!

LG, michael