Kann man DateInvalid Zertifikate gefahrlos löschen

Hallo zusammen, eine Frage zu den Exchange Zertifikaten, ich bin mir nicht ganz sicher ob ich einfach 6 der 7 Zertifikate löschen kann oder ob dann etwas nicht mehr funktioniert.

Es handelt sich um einen Exchange 2007 mit einem selbstsignierten Zertifikat. Insgesamt werden mir 7 Zertifikate angezeigt mit dem Befehl get-ExchangeCertificate | fl

5 Zertifikate sind abgelaufen hier ist vermerkt: DateInvalid. Services sind bei diesen 5 ebenfalls nicht zugeordnet.

1 Zerti hat alle Services zugeordnet und ist auch gültig bis 2021 das letzte Zerti ist auch abgelaufen ihm sind aber noch ein paar Services zugeordnet (dieses Zertifikat wird in der Ereignisanzeige als abgelaufen ausgewiesen)

Könnte ich alle weglöschen bis auf die Nr. 6 welches gültig ist und dem auch Dienste zugeordnet sind oder kann es sein dass die Outlook Clients dann Probleme/Fehler bekommen?

vielen Dank,

MfG

Hi Robert, also ich habe jetzt alle ohne services weggelöscht. Jetzt habe ich noch zwei Stück:

Thumbprint Services Subject
---------- -------- -------
16A7EF129E94BB075FB309E5F7BEDDF3CE079DF6 IPUWS CN=server01.domain.local
84E98D9983C2AE18BAE1F93319CDF4180C4A9CEE IPU.S CN=server01

Beim unteren ist DateInvalid eingetragen und dieses wird auch laufend in der Ereignisanzeige als abgelaufen angemeckert... Woher weiß man jetzt dass das System wirklich nur noch auf das 16... Zerti zugreift? Meinste ich kann das 8er einfach auch weglöschen und das System läuft wie gehabt weiter?

Danke Gruß

Hi Robert

gerne hier das Ergebnis

[PS] C:\>get-ExchangeCertificate | fl Thumb*,Service*

Thumbprint : 16A7EF129E94BB075FB309E5F7BEDDF3CE079DF6
Services : IMAP, POP, UM, IIS, SMTP

Thumbprint : 84E98D9983C2AE18BAE1F93319CDF4180C4A9CEE
Services : IMAP, POP, UM, SMTP