judgelg
17.12.2024 um 07:19:19 Uhr
view140
view2
0
Goto Top

Zertifikate in die GAL per Powershell

FrageMicrosoftMicrosoft OfficeExchange Server
Hallo,
gibt es auch die Möglichkeit den UPN raus zu suchen, anstatt den CN? Er findet teilweise den CN (weil dort teilweise Prof.Name und Dr. Name steht) nicht und müsste besser mit der E-Mail Adresse arbeiten.

foreach($file in Get-ChildItem "D:\certs" -File -Filter *.pem){      
    $cert = [System.Security.Cryptography.X509Certificates.x509certificate2]::new($file.Fullname)
    $cn = $cert.Subject -replace '.*CN=([^,]+).*','$1' -replace 'oe','ö' -replace 'ae','ä' -replace 'ue','ü'    
    Set-Mailbox -Identity $cn -UserCertificate (,$cert.GetRawCertData())
}


Mfg
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 670230

Url: https://administrator.de/contentid/670230

Ausgedruckt am: 17.12.2024 um 08:12 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
prinzjulius
prinzjulius 17.12.2024 aktualisiert um 09:00:59 Uhr
Goto Top
Guten Morgen,

Ich denke, was du suchst ist der „Subject Alternative Name“ anstelle des „Common Name“, der die Mail-Adresse enthält.

Ungetestet:

Quelle: ChatGPT 4o KI

foreach ($file in Get-ChildItem "D:\certs" -File -Filter *.pem) {        
    # Zertifikat laden
    $cert = [System.Security.Cryptography.X509Certificates.X509Certificate2]::new($file.Fullname)

    # SAN-Erweiterung extrahieren
    $sanExtension = $cert.Extensions | Where-Object { $_.Oid.FriendlyName -eq "Subject Alternative Name" }  
    if ($sanExtension) {
        $sanContent = $sanExtension.Format(0)

        # Mail-Adresse oder erster Eintrag aus dem SAN extrahieren
        $sanMail = ($sanContent -split '\r?\n' | Where-Object { $_ -match "email:" }) -replace '.*email:([^,]+).*', '$1'  

        if ($sanMail) {
            Write-Output "Verwende SAN-E-Mail-Adresse: $sanMail"  

            # Set-Mailbox-Befehl
            Set-Mailbox -Identity $sanMail -UserCertificate (,$cert.GetRawCertData())
        } else {
            Write-Warning "Keine E-Mail-Adresse im SAN gefunden für Zertifikat: $($file.FullName)"  
        }
    } else {
        Write-Warning "Keine SAN-Erweiterung gefunden für Zertifikat: $($file.FullName)"  
    }
}
Judgelg
Judgelg 17.12.2024 um 09:27:41 Uhr
Goto Top
Hallo,

danke für deine Antwort. Ich werde es in den nächsten Tagen testen und gebe eine rückmeldung.

Mfg
FrageMicrosoftMicrosoft OfficeExchange Server
Mehr von JudgelgJudgelgM365 Teams Call bzw. Anrufbutton verschwundenJudgelg - 12 KommentareJudgelgOutlook M365 Kalender FarbenJudgelg - 2 KommentareJudgelgOutlook-Verschlüsselungsoption deaktivierenJudgelg - 21 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 15 Kommentare
Heiß diskutiert
itzwich1Aktuelle NAS Empfehlungitzwich1 - 53 KommentareKamelleCa. 600.000 Archive in komplexer Ordnerstruktur entpackenKamelle - 46 KommentareCodehunterFlatpak-Downloads extrem langsamCodehunter - 22 KommentareWhiskyServer 2022 aktivierenWhisky - 21 KommentareMysticFoxDEPasswörter - Komplexität und Lebensdauer - aktuelle Empfehlungslage!?MysticFoxDE - 19 KommentarepcpanikVeeam Fehler SOAP fault beim Backup von Win11 Server 22pcpanik - 18 KommentareAvengaAuerswald COMpact 4000 - nach 3 Monaten schon kaputt ?Avenga - 18 KommentareSibelius001Unbekanntes Gerät im WLAN?Sibelius001 - 16 Kommentaretobias3355Chkdsk Neustart ohne Rückfragetobias3355 - 15 KommentareanteNopeZwangs-Umstellung zu Outlook (new) - Computersabotage nach 303b StGBanteNope - 15 Kommentarei4mr00tLiveMigration Hyper-V 2022 zu Hyper-V 2019 (VM-VERSIONEN)i4mr00t - 15 KommentareMaThomDefender od. Barracuda Email Security Plan?MaThom - 14 Kommentare