Abgelaufenes Exchange-2016 Zertifikat lässt sich nicht löschen
Hallo Zusammen,
habe vor kurzen ein ein Zerti, was ich gekauft habe, auf meinem Exchange (EX) installiert und den Diensten zugewiesen. Das läuft auch Prima...
Nun dachte ich mir löscht du das alte mal raus. Aber Pustekuchen, dann kommt das:
Wenn ich nun mir die zugewiesenen Dienste für das neue Zerti ansehe, dann sieht das so aus, also inkl. SMTP:
Beim alten:
Da ich bei der Zerti-Anforderung einfach auf erneuern geklickt habe, hat das neue Zerti den gleichen Namen wie das alte. Vielleicht liegt es daran. Via MMC könnte ich zwar den Namen des alten oder neuen Ändern und auch direkt aus de Speicher löschen, aber irgendwie traue ich mich das nicht so richtig!
Wie gehe ich an die Sache am besten ran ohne mir etwas zu zerschießen?
Danke
habe vor kurzen ein ein Zerti, was ich gekauft habe, auf meinem Exchange (EX) installiert und den Diensten zugewiesen. Das läuft auch Prima...
Nun dachte ich mir löscht du das alte mal raus. Aber Pustekuchen, dann kommt das:
Wenn ich nun mir die zugewiesenen Dienste für das neue Zerti ansehe, dann sieht das so aus, also inkl. SMTP:
Beim alten:
Da ich bei der Zerti-Anforderung einfach auf erneuern geklickt habe, hat das neue Zerti den gleichen Namen wie das alte. Vielleicht liegt es daran. Via MMC könnte ich zwar den Namen des alten oder neuen Ändern und auch direkt aus de Speicher löschen, aber irgendwie traue ich mich das nicht so richtig!
Wie gehe ich an die Sache am besten ran ohne mir etwas zu zerschießen?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666300
Url: https://administrator.de/forum/abgelaufenes-exchange-2016-zertifikat-laesst-sich-nicht-loeschen-666300.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
9 Kommentare
Neuester Kommentar
also mal so im allgemeinen, die Zertifikate werden unterschiedliche Hashes haben... das steht "alle Zwecke", sprich auch Ver/Entschlüsselung. Was z.B. bei verschlüsselten Emails oder Dokumenten gerne mal übersehen wird, ist daß man das alte Zertifikat für die Dokumente braucht, die mit dem private key des alten Zertifikates verschlüsselt wurden.
Auf meiner beruflichen Smartcard liegen z.B. 6 Zertifikate, und die reichen bis 2008 zurück, fünf davon sind abgelaufen. wir müssen z.B. Mails verschlüsseln (und aus Compliandegründen auch 10 Jahre rückwirkend) entschlüsseln können. Würde ich die löschen, nun ja, tü tü zwei plus zwei ist noch mal wieviel?
Löscht man das alte Zertifikat, dann sind diese Dateien nicht mehr entschlüsselbar, sei denn man hat genug Compute-Ressourcen für eine brute force Attacke oder man findet einen "white hacker" der das Ding vielleicht anhand "schwacher elliptischer Kurven" oder andere von Geheimdiensten oder Programmierertiefflieger implementierten Schwachstellen schneller entschlüsseln kann bzw die brute Force Attacke schlanker gestalten kann. Beim GSM Mobilfunk war seinerzeit ja auch so eine Schwachstelle drin, wer die "Rainbow Table" mit 1,5 Gigabyte hatte und genug Arbeitsspeicher, der hatte damit nur ein Promille Aufwand einer vollen Attacke...
Wenn es nur um SSL geht, braucht man das halt nicht, aber du schreibst da nur "ex" was bei mir entweder "explosiv" heißt oder "Ex-Frau". Und Mails von der Ex-Frau will ich nicht lesen, was ich lesen muß kommt von einem Anwalt
Um was für ein System gehts denn da? IMAP und SMTP lassen ja auf einen Mailserver schließen oder Mailclient.
Auf meiner beruflichen Smartcard liegen z.B. 6 Zertifikate, und die reichen bis 2008 zurück, fünf davon sind abgelaufen. wir müssen z.B. Mails verschlüsseln (und aus Compliandegründen auch 10 Jahre rückwirkend) entschlüsseln können. Würde ich die löschen, nun ja, tü tü zwei plus zwei ist noch mal wieviel?
Löscht man das alte Zertifikat, dann sind diese Dateien nicht mehr entschlüsselbar, sei denn man hat genug Compute-Ressourcen für eine brute force Attacke oder man findet einen "white hacker" der das Ding vielleicht anhand "schwacher elliptischer Kurven" oder andere von Geheimdiensten oder Programmierertiefflieger implementierten Schwachstellen schneller entschlüsseln kann bzw die brute Force Attacke schlanker gestalten kann. Beim GSM Mobilfunk war seinerzeit ja auch so eine Schwachstelle drin, wer die "Rainbow Table" mit 1,5 Gigabyte hatte und genug Arbeitsspeicher, der hatte damit nur ein Promille Aufwand einer vollen Attacke...
Wenn es nur um SSL geht, braucht man das halt nicht, aber du schreibst da nur "ex" was bei mir entweder "explosiv" heißt oder "Ex-Frau". Und Mails von der Ex-Frau will ich nicht lesen, was ich lesen muß kommt von einem Anwalt
Um was für ein System gehts denn da? IMAP und SMTP lassen ja auf einen Mailserver schließen oder Mailclient.
Hier gibt es auch noch gute Infos zum Thema:
Remove Exchange Certificate
Ich denke das Problem ist, das die Services noch daruf sind.
Viel Erfolg am Sonntag!
Remove Exchange Certificate
Ich denke das Problem ist, das die Services noch daruf sind.
Viel Erfolg am Sonntag!