Abgelaufenes Exchange-2016 Zertifikat lässt sich nicht löschen

Mitglied: zeroblue2005

zeroblue2005 (Level 2) - Jetzt verbinden

02.05.2021, aktualisiert 03.05.2021, 788 Aufrufe, 9 Kommentare

Hallo Zusammen,

habe vor kurzen ein ein Zerti, was ich gekauft habe, auf meinem Exchange (EX) installiert und den Diensten zugewiesen. Das läuft auch Prima...

Nun dachte ich mir löscht du das alte mal raus. Aber Pustekuchen, dann kommt das:

2021-05-02_081205 - Klicke auf das Bild, um es zu vergrößern

Wenn ich nun mir die zugewiesenen Dienste für das neue Zerti ansehe, dann sieht das so aus, also inkl. SMTP:

2021-05-02_081353 - Klicke auf das Bild, um es zu vergrößern

2021-05-02_081547 - Klicke auf das Bild, um es zu vergrößern

Beim alten:

2021-05-02_081458 - Klicke auf das Bild, um es zu vergrößern

Da ich bei der Zerti-Anforderung einfach auf erneuern geklickt habe, hat das neue Zerti den gleichen Namen wie das alte. Vielleicht liegt es daran. Via MMC könnte ich zwar den Namen des alten oder neuen Ändern und auch direkt aus de Speicher löschen, aber irgendwie traue ich mich das nicht so richtig!

2021-05-02_081702 - Klicke auf das Bild, um es zu vergrößern

Wie gehe ich an die Sache am besten ran ohne mir etwas zu zerschießen?

Danke :-) face-smile
Mitglied: GrueneSosseMitSpeck
02.05.2021, aktualisiert um 20:57 Uhr
also mal so im allgemeinen, die Zertifikate werden unterschiedliche Hashes haben... das steht "alle Zwecke", sprich auch Ver/Entschlüsselung. Was z.B. bei verschlüsselten Emails oder Dokumenten gerne mal übersehen wird, ist daß man das alte Zertifikat für die Dokumente braucht, die mit dem private key des alten Zertifikates verschlüsselt wurden.

Auf meiner beruflichen Smartcard liegen z.B. 6 Zertifikate, und die reichen bis 2008 zurück, fünf davon sind abgelaufen. wir müssen z.B. Mails verschlüsseln (und aus Compliandegründen auch 10 Jahre rückwirkend) entschlüsseln können. Würde ich die löschen, nun ja, tü tü zwei plus zwei ist noch mal wieviel?

Löscht man das alte Zertifikat, dann sind diese Dateien nicht mehr entschlüsselbar, sei denn man hat genug Compute-Ressourcen für eine brute force Attacke oder man findet einen "white hacker" der das Ding vielleicht anhand "schwacher elliptischer Kurven" oder andere von Geheimdiensten oder Programmierertiefflieger implementierten Schwachstellen schneller entschlüsseln kann bzw die brute Force Attacke schlanker gestalten kann. Beim GSM Mobilfunk war seinerzeit ja auch so eine Schwachstelle drin, wer die "Rainbow Table" mit 1,5 Gigabyte hatte und genug Arbeitsspeicher, der hatte damit nur ein Promille Aufwand einer vollen Attacke...

Wenn es nur um SSL geht, braucht man das halt nicht, aber du schreibst da nur "ex" was bei mir entweder "explosiv" heißt oder "Ex-Frau". Und Mails von der Ex-Frau will ich nicht lesen, was ich lesen muß kommt von einem Anwalt :-) face-smile

Um was für ein System gehts denn da? IMAP und SMTP lassen ja auf einen Mailserver schließen oder Mailclient.
Bitte warten ..
Mitglied: 7Gizmo7
02.05.2021 um 21:32 Uhr
Hi,

was sagt denn Remove-ExchangeCertificate -Thumbprint ?

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: zeroblue2005
03.05.2021 um 15:00 Uhr
Zu Remove-ExchangeCertificate -Thumbprint brauche ich mal etwas Hilfe zu Syntax... Was genau muss ich da eingeben? Sorry
Bitte warten ..
Mitglied: wecanIT
06.05.2021 um 12:46 Uhr
Hallo,

leider habe ich keine Lösung aber das selbe Problem.

Scheint hier dazu aber nicht allzuviel Erfahrungen. Naja, der Server läuft....

Viele Grüße

Ralf
Bitte warten ..
Mitglied: zeroblue2005
06.05.2021, aktualisiert um 13:12 Uhr
Hallo Ralf,

ich bin jetzt so weit dass ich den richtigen Befehl gefunden habe. Der Befehl heisst:

Remove-ExchangeCertificate -Thumbprint ?d2e161e91713c9e995bed297facxxxxxxxxxxxxxxxxxxxxxxxxx Fingeprint des Zerti findest du in dem Zerti

Bei Fragt er auch willste löschen? Habe aber jetzt erstmal abgebrochen, wollte mir vorher ein Snapshoot ziehen, falls was in die Hose geht, also erst am Sonntag! Dann sehe ich, was passiert oder ob es überhaupt geht!
Bitte warten ..
Mitglied: wecanIT
06.05.2021 um 14:17 Uhr
Hier gibt es auch noch gute Infos zum Thema:

Remove Exchange Certificate

Ich denke das Problem ist, das die Services noch daruf sind.

services - Klicke auf das Bild, um es zu vergrößern


Viel Erfolg am Sonntag!
Bitte warten ..
Mitglied: zeroblue2005
09.05.2021 um 08:31 Uhr
Hi Ralf,

also hier wie versprochen, mein Ergebnis. Bei mir geht es nicht...

Habe folgendes ausgeführt:


Zerti mit Fingerprint identifiziert

Zerti vom Service getrennt g


Das Ergebnis ist:



Was ich nicht ganz verstehe ist, dass SMTP doch garnicht daran gekoppelt ist, sondern die grauen Haken sind bei POP und IMAP

Merkwürdig....
Bitte warten ..
Heiß diskutierte Inhalte
Hyper-V
Spricht was gegen die Virtualisierung mit Hyper-V?
bauinformatikerVor 1 TagFrageHyper-V32 Kommentare

Seit 10 Jahren betreiben mein Kollege und ich 2 Hosts mit ESXi. Nun sollen die neu beschafft und neu installiert werden. Bis auf einen ...

Off Topic
Vom IT-Systemelektroniker zurück zur "IT"
xsheynVor 1 TagFrageOff Topic8 Kommentare

Schönen guten Abend, vor einigen Wochen hatte ich schonmal einen Thread erstellt, dass ich IT-Systemelektroniker bin aber kaum Erfahrung in der "Typischen IT" habe. ...

Entwicklung
Plattformübergreifende Programmierung mit Visual Studio
gelöst nagitaVor 1 TagAllgemeinEntwicklung11 Kommentare

Hallo ich habe mir vor einiger Zeit die aktuellste Version von Visual Studio installiert und bin eigentlich auch recht zufrieden damit. Ich habe vor, ...

Datenbanken
Liste als PDF ausdrucken
jensgebkenVor 1 TagFrageDatenbanken6 Kommentare

Hallo Gemeinschaft, Ich habe eine Access Datenbank und darin eine Abfrage in der Kunden Adressen und Kosten angezeigt werden pro Kunde. Nun möchte ich, ...

Video & Streaming
Netzwerkspeicher IPTV
uridium69Vor 1 TagFrageVideo & Streaming8 Kommentare

Hallo Ich möchte gerne meine beiden Android IPTV Receiver das NAS als Netzwerkspeicher und als Aufnahmemedium hinzufügen, ich habe unter den Optionen "Netzwerkspeicher hinzufügen" ...

Exchange Server
Postfach für öffentliche Ordner ist voll
gelöst Tommy525600Vor 23 StundenFrageExchange Server6 Kommentare

Hallo an alle, ich habe folgendes Problem: Mein primäres Postfach für öffentliche Ordner ist voll (99,58 GB) (und ja, ich kann auch nix dafür). ...

Netzwerke
PFSense und Transferprobleme
Xaero1982Vor 22 StundenFrageNetzwerke8 Kommentare

Moin Zusammen, leidiges Thema PFSense - ich hab mich mal wieder ran gewagt. Ich hab hier so ein paar VLANs laufen und nen ESX. ...

Outlook & Mail
Outlook export to PST schlägt fehl - Alternativen?
gelöst StefanKittelVor 1 TagFrageOutlook & Mail3 Kommentare

Hallo, ich versuche gerade ca. 20 Postfächer von einem Hosted Exchange-Anbieter in PST-Dateien zu sichern/archivieren. Bei 3 Postfächer schläft dies mit "unbekannter Fehler" fehl. ...