3
Exchange 2007 Zertifikate die in Benutzung sind
Hallo zusammen,
habe bei einem Kunden einen Exchange 2007 Server.
Dieser benutzt 2 Zertifikate, ein öffentliches von einer Zertifizierungsstelle, für OWA und Synchronisierung der Windows Clients, und ein zweites, selbstsigniertes für die Handysynchronisierung und für die Clients mit Outlook im LAN.
Soweit so gut. Allerdings sind einige alte Zertifikate noch drin, bei vielen steht bei Services SMTP usw. drin.
mit Get-ExchangeCertificates | fl kann ich mir die zwar anzeigen lassen, aber ich würde gerne die "Altlasten" beseitigen.
Gibt's ne Möglichkeit oder nen PS-Befehl mir anzeigen zu lassen, welche er auch wirklich "benutzt" ?
Sodass ich diese "alten" mit Remove-ExchangeCertificate - Thumbprint 1234567890 entfernen kann?
Denn es kommt jetzt z.B. eine Meldung alle 15min. dass ein Zertifikat abgelaufen ist, es funktioniert aber trotzdem alles einwandfrei, weil er es ja nicht für irgendwelche Dienste nutzt....
habe bei einem Kunden einen Exchange 2007 Server.
Dieser benutzt 2 Zertifikate, ein öffentliches von einer Zertifizierungsstelle, für OWA und Synchronisierung der Windows Clients, und ein zweites, selbstsigniertes für die Handysynchronisierung und für die Clients mit Outlook im LAN.
Soweit so gut. Allerdings sind einige alte Zertifikate noch drin, bei vielen steht bei Services SMTP usw. drin.
mit Get-ExchangeCertificates | fl kann ich mir die zwar anzeigen lassen, aber ich würde gerne die "Altlasten" beseitigen.
Gibt's ne Möglichkeit oder nen PS-Befehl mir anzeigen zu lassen, welche er auch wirklich "benutzt" ?
Sodass ich diese "alten" mit Remove-ExchangeCertificate - Thumbprint 1234567890 entfernen kann?
Denn es kommt jetzt z.B. eine Meldung alle 15min. dass ein Zertifikat abgelaufen ist, es funktioniert aber trotzdem alles einwandfrei, weil er es ja nicht für irgendwelche Dienste nutzt....
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 272920
Url: https://administrator.de/contentid/272920
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
Du siehst doch auch bei Get-ExchangeCertificate schon welche Services dahinter hängen.
Was unter Services steht ist das was du wissen willst. SMTP kannst du ignorieren wenn für die Domain ein aktuelleres Zertifikat verfügbar ist.
Was unter Services steht ist das was du wissen willst. SMTP kannst du ignorieren wenn für die Domain ein aktuelleres Zertifikat verfügbar ist.
Achso, d.h. wenn SMTP bei mehreren Zertifikaten aktiviert ist, benutzt er trotzdem nur das "aktuellste" ? Das alte kann ich also mit Remove-ExchangeCertificate einfach entfernen?
Aber welches er z.B. für HTTP verwendet, wenn es z.B. 5 Zertifikate gäbe, bei denen HTTP aktiviert ist, da gibt es keine Möglichkeit?
Aber welches er z.B. für HTTP verwendet, wenn es z.B. 5 Zertifikate gäbe, bei denen HTTP aktiviert ist, da gibt es keine Möglichkeit?
Zitat von @ResalSR:
Aber welches er z.B. für HTTP verwendet, wenn es z.B. 5 Zertifikate gäbe, bei denen HTTP aktiviert ist, da gibt es keine
Möglichkeit?
Aber welches er z.B. für HTTP verwendet, wenn es z.B. 5 Zertifikate gäbe, bei denen HTTP aktiviert ist, da gibt es keine
Möglichkeit?
Klar, da steht ja dann IIS unter Services und das ist im Normalfall nur eines.
