Hallöchen Zusammen,
ich hab mal wieder paar Fragezeichen in den Augen...
Nach gut einem Jahr ist unser Zertifikat mal wieder ausgelaufen und ich habe ein neues gekauft und ausgestellt auf owa.firma.de. Dies habe ich dann, da es über den Wizzard mal wieder nicht ging, manuell im IIS und TS-GW hinzugefügt und geht auch ohne Probleme.
Zur gleichen Zeit (nächste Woche Donnerstag) läuft nun auch unser STARTTLS Zertifikat aus, was mich wachgerüttelt hat und mich wage an etwas erinnert hat.
Aus dem Grund habe ich über die Powershell mit get-exchangecertifikate mir mal die Zertifikate anzeigen lassen die da sind und war ein wenig geschockt das es einfach so verdammt viele sind, welche auch ab und an für die gleichen Dienste konfiguriert sind.
Mit get-exchangecertifikate |fl habe ich mir dann auch mal die Zertifikate genauer angeschaut.
Die meisten sind vom SBS SelfSigned und mein neues Zertfikat ist auch schon für die Dienste IIS und SMTP eingetragen.
Das STARTTLS Zertifikat habe ich dadurch auch ausfindig machen können. Dies ist angeblich NICHT selbst Erstellt, wobei ich es auch nie manuelle über extern erstellt habe.
Es ist für die Domains
owa.firma.de, firma.de und sbs.firma.local
ausgestellt und wird für die Dienste
IMAP, POP, UM, SMTP
"benutzt".
Kann ich dieses Zertifikat nun ohne Probleme löschen? IMAP, POP und UM wird nicht benutzt und SMTP ist mit dem neuen Zertifikat "verbunden". Mich irritiert halt das unter den Zertifizierten Domains auch sbs.firma.local steht und hab ein wenig bange da nun alles abzuschießen wenn ich das Zertifikat einfach lösche.
Könnte jetzt auch hier alle Zertifikate mal rein Schreiben, aber ich glaube das würde die Übersicht voll und ganz sprengen.
Dazu Frage ich mich ob ich auch alle anderen Zertifikate da raus schmeißen kann, da entweder die Dienste nicht benutzt werden oder die Dienste schon von meinem neuen Zertifikat eingebunden sind.
Hoffe mir kann hier wer weiter helfen. Sollten mehr Infos von Nöten sein -> Kein Problem