Verloren im Dschungel der Zertifikate
Hallo zusammen,
ich würde gerne alte Zertifikate von unseren Exchange 2010 (läuft auf SBS 2011) entfernen. Allerdings finde ich das Ganze irgendwie sehr verwirrend.
Grundsätzlich haben wir ein offizielles vertrauenswürdiges Zertifkat von COMODO, welches auf remote.firma.de ausgestellt wurde. (Zert. Nr. 5 & 6). Da stellt sich mir direkt die Frage, warum das Zertifikat Nr. 5 die Dienste IIS und SMTP abfertigt und das zertifikat Nr. 6 nur SMTP? Ich erinnere mich aber dunkel daran, dass vor einigen Jahren irgendwas im Busch war bzgl. der Sicherheit von SSL Zertifikaten und man diese kostenfrei erneuern konnte/sollte. Kann das doppelte Vorhandensein evtl. damit zusammenhängen?
Generell verstehe ich hier irgendwie nicht, warum Dienste mehreren Zertifikaten zugewiesen sind obwohl die Domains gleich sind - z.B. bei Nr1 & Nr. 2? Die Zertifikate Nr. 1 & Nr. 2 gelten beide für die Domain "domain-server.domain.local" und auch beide für den SMTP-Service?
Dann gibt es noch Zertifikate mit Status "DateInvalid" (Nr. 7,8,9,10,11). Kann ich diese einfach löschen oder muss ich diese erneuern? Bzw. - werden diese Zertifikate mit Status "DateInvalid" überhaupt benutzt oder erscheinen sie einfach nur weil sie nunmal installiert sind?
Fühle mich gerade hoffnungslos im Thumbprint-Dschungel verloren und bin für jede Hilfe Dankbar!
LG, michael
ich würde gerne alte Zertifikate von unseren Exchange 2010 (läuft auf SBS 2011) entfernen. Allerdings finde ich das Ganze irgendwie sehr verwirrend.
Grundsätzlich haben wir ein offizielles vertrauenswürdiges Zertifkat von COMODO, welches auf remote.firma.de ausgestellt wurde. (Zert. Nr. 5 & 6). Da stellt sich mir direkt die Frage, warum das Zertifikat Nr. 5 die Dienste IIS und SMTP abfertigt und das zertifikat Nr. 6 nur SMTP? Ich erinnere mich aber dunkel daran, dass vor einigen Jahren irgendwas im Busch war bzgl. der Sicherheit von SSL Zertifikaten und man diese kostenfrei erneuern konnte/sollte. Kann das doppelte Vorhandensein evtl. damit zusammenhängen?
Generell verstehe ich hier irgendwie nicht, warum Dienste mehreren Zertifikaten zugewiesen sind obwohl die Domains gleich sind - z.B. bei Nr1 & Nr. 2? Die Zertifikate Nr. 1 & Nr. 2 gelten beide für die Domain "domain-server.domain.local" und auch beide für den SMTP-Service?
Dann gibt es noch Zertifikate mit Status "DateInvalid" (Nr. 7,8,9,10,11). Kann ich diese einfach löschen oder muss ich diese erneuern? Bzw. - werden diese Zertifikate mit Status "DateInvalid" überhaupt benutzt oder erscheinen sie einfach nur weil sie nunmal installiert sind?
Fühle mich gerade hoffnungslos im Thumbprint-Dschungel verloren und bin für jede Hilfe Dankbar!
LG, michael
(1)
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.
CryptoKeyAccessRule}
CertificateDomains : {remote.firma.de, firma.de, domain-server.domain.local}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=remote.firma.de
NotAfter : 12.04.2021 15:07:04
NotBefore : 12.04.2016 15:07:04
PublicKeySize : 2048
RootCAType : None
SerialNumber : 7946D6A278FB3FB540E31758DE6FE8BE
Services : SMTP
Status : Valid
Subject : CN=remote.firma.de
Thumbprint : B80BF74D56ABF848874D05F701046D5B43A9CAB6
(2)
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.
CryptoKeyAccessRule}
CertificateDomains : {domain-server, domain-server.domain.local}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=domain-server
NotAfter : 12.04.2021 14:06:27
NotBefore : 12.04.2016 14:06:27
PublicKeySize : 2048
RootCAType : None
SerialNumber : 20CDFD6A65F8D9B54D7A6F82F76ED93E
Services : IMAP, POP, SMTP
Status : Valid
Subject : CN=domain-server
Thumbprint : 41C7FE3B9A9114F63BAE0A89807F83BE9266E469
(3)
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.
CryptoKeyAccessRule}
CertificateDomains : {domain-server, domain-server.domain.local}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=domain-server
NotAfter : 09.12.2020 12:26:13
NotBefore : 09.12.2015 12:26:13
PublicKeySize : 2048
RootCAType : None
SerialNumber : 66C0C08B1BD80AAB4E371695EBF30CC7
Services : IMAP, POP, SMTP
Status : Valid
Subject : CN=domain-server
Thumbprint : F5412F09DF748D398BB62F023C47E1E2CC620491
(4)
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {domain-server.domain.local}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=domain-domain-server-CA
NotAfter : 17.09.2016 14:54:52
NotBefore : 18.09.2015 14:54:52
PublicKeySize : 2048
RootCAType : Registry
SerialNumber : 1653D01F000000000024
Services : None
Status : Valid
Subject : CN=domain-server.domain.local
Thumbprint : 17F8AE4FEEF2859D02E3F253888B852AB4EE67E6
(5)
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.
CryptoKeyAccessRule}
CertificateDomains : {remote.firma.de, www.remote.firma.de}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=COMODO RSA Domain Validation Secure server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB
NotAfter : 26.08.2018 01:59:59
NotBefore : 26.05.2015 02:00:00
PublicKeySize : 2048
RootCAType : ThirdParty
SerialNumber : 009CBF8FB3B599BC53F7C1E949E3914523
Services : IIS, SMTP
Status : Valid
Subject : CN=remote.firma.de, OU=PositiveSSL, OU=Domain Control Validated
Thumbprint : 1E3D00C5CE435ABAD1C47ED8F1FDE25D6AA55A51
(6)
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.
CryptoKeyAccessRule}
CertificateDomains : {remote.firma.de, www.remote.firma.de}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=PositiveSSL CA 2, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB
NotAfter : 09.01.2019 00:59:59
NotBefore : 09.01.2014 01:00:00
PublicKeySize : 2048
RootCAType : ThirdParty
SerialNumber : 26CF06BF099D4DEB38A521248FE3DFC0
Services : SMTP
Status : Valid
Subject : CN=remote.firma.de, OU=PositiveSSL, OU=Domain Control Validated
Thumbprint : 07BD37C4C88C44E5916EFC52AF19B2BE2EF2C98E
(7)
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.
CryptoKeyAccessRule}
CertificateDomains : {remote.firma.de, firma.de, domain-server.domain.local}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=domain-domain-server-CA
NotAfter : 06.01.2016 06:26:10
NotBefore : 06.01.2014 06:26:10
PublicKeySize : 2048
RootCAType : Registry
SerialNumber : 1F439F0C000000000008
Services : SMTP
Status : DateInvalid
Subject : CN=remote.firma.de
Thumbprint : 380FCF22E67FB83234BD5CAB9C7828E3E8C97CF5
(8)
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.
CryptoKeyAccessRule}
CertificateDomains : {domain.local, domain-server.domain.local}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=domain-domain-server-CA
NotAfter : 03.01.2016 18:31:46
NotBefore : 03.01.2014 18:31:46
PublicKeySize : 2048
RootCAType : Registry
SerialNumber : 1268CBD3000000000007
Services : SMTP
Status : DateInvalid
Subject : CN=domain.local
Thumbprint : 15DBF8949BF209D4F61ADFC7BAEB6AFBF2B7B17F
(9)
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.
CryptoKeyAccessRule}
CertificateDomains : {firma.de, domain-server.domain.local}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=domain-domain-server-CA
NotAfter : 03.01.2016 18:14:32
NotBefore : 03.01.2014 18:14:32
PublicKeySize : 2048
RootCAType : Registry
SerialNumber : 12590B32000000000005
Services : SMTP
Status : DateInvalid
Subject : CN=firma.de
Thumbprint : 1778D99B66C52AC56AD2AE2D938262C28F47C348
(10)
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.
CryptoKeyAccessRule}
CertificateDomains : {remote.firma.de, firma.de, domain-server.domain.local}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=domain-domain-server-CA
NotAfter : 11.12.2015 14:00:22
NotBefore : 11.12.2013 14:00:22
PublicKeySize : 2048
RootCAType : Registry
SerialNumber : 6126A7D3000000000004
Services : SMTP
Status : DateInvalid
Subject : CN=remote.firma.de
Thumbprint : 1E258F90BE7235AE7C42D4D4C252B7A110501FA8
(11)
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.
CryptoKeyAccessRule}
CertificateDomains : {Sites, domain-server.domain.local}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=domain-domain-server-CA
NotAfter : 11.12.2015 12:40:49
NotBefore : 11.12.2013 12:40:49
PublicKeySize : 2048
RootCAType : Registry
SerialNumber : 610202FC000000000002
Services : SMTP
Status : DateInvalid
Subject : CN=Sites
Thumbprint : 60A9A9B88AB6E5690BB1512EACDE5FA239D6B3D1
(12)
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {domain-domain-server-CA}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=domain-domain-server-CA
NotAfter : 11.12.2018 12:50:33
NotBefore : 11.12.2013 12:40:33
PublicKeySize : 2048
RootCAType : Registry
SerialNumber : 4EBDB900FAF318954A6374512FE0EE7C
Services : None
Status : Valid
Subject : CN=domain-domain-server-CA
Thumbprint : EE9C85BA8656555B5FAE972F072E295FCA6869B8
(13)
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {WMSvc-WIN-G7IE7NQ8DC0}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=WMSvc-WIN-G7IE7NQ8DC0
NotAfter : 09.12.2023 12:32:14
NotBefore : 11.12.2013 12:32:14
PublicKeySize : 2048
RootCAType : Registry
SerialNumber : 60A5BA8AFEEE52AD45622767C2C9B421
Services : None
Status : Valid
Subject : CN=WMSvc-WIN-G7IE7NQ8DC0
Thumbprint : DF14B0F83F0949BA91833B7DB527EE623B018F13
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 301675
Url: https://administrator.de/forum/verloren-im-dschungel-der-zertifikate-301675.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr