Alte Mail Zertifikate in GSAL

  • Hallo,
    wir haben die Email-Zertifikate getauscht weil wir umfirmiert haben.
    Die alten Zertifikate wären also noch gültig.
    Im AD haben wir das alte veröffentlichte Zertifikat gelöscht und das neue veröffentlicht.
    IM AD ist also beim Benutzer nur eines zu sehen.
    Im Adressbuch sind allerdings beide Zertifikate vorhanden und das alte ist Standard.
    Wie bekomme ich das alte weg?

  • Hast du auch das Zertifikat und die Dienste im Exchange Server geändert?


    Schau mal in der EMC -> Serverkonfiguration

    Sag einem Administrator niemals was er tun kann, sag ihm was er tun darf.

  • :) :) :) :) Hat sich erledigt:
    Wenn ein User in GAL veröffentlichen drückt, dann wird nicht nur unter userCertificate gespeichert (was man dann auch in "Veröffentlichte Zertifikate" sieht) sondern auch unter dem Attribut userSMIMECertificate, das sonst nirgens in Erscheinung tritt.
    Bekommt der User jetzt zum Beispiel ein zweites Exchange-Postfach dazu und dann ein neues Zertifikat, so kann er nicht mehr in GAL veröffentlichen weil der Button fehlt und der Administrator muss es im AD veröffentlichen.
    Dann wird es aber nur unter userCertificate geschrieben und userSMIMECertificate bleibt so wie es ist.
    Exchange und Outlook benutzten aber wohl beides.
    Man kann diese Verhalten auch verhindern: siehe Link



    http://support.microsoft.com/kb/2791026/de