Zertifikate auf Gültigkeit prüfen

Sobald Zertifikate und deren Zertifikatsketten für die E-Mail-Signatur oder -Verschlüsselung genutzt werden, müssen diese normalerweise auf Gültigkeit geprüft werden. Beachten Sie, dass bestimmte Grundvoraussetzungen erfüllt sein müssen, damit ein Endzertifikat als gültig betrachtet wird.

  • Das Zertifikat inklusive seiner vollständigen Zertifikatskette ist im Zertifikatsspeicher von NoSpamProxy hinterlegt.
  • Die Sperrprüfung des Endzertifikats und aller in der Zertifikatskette enthaltenen Zwischenzertifikate war erfolgreich.

Über die Certificate Revocation List

Beachten Sie, dass die Prüfung bevorzugt auf Basis des Online Certificate Status Protocol durchgeführt wird. Bietet das jeweilige Zertifikat diese nicht an, wird auf die Prüfung via Zertifikatsperrliste (Certificate Revocation List, CRL) zurückgegriffen. Beim Abruf der CRL jedes Zertifikats müssen drei Dinge gegeben sein:

  • Die CRL ist von allen Gateways aus abrufbar.
  • Die CRL selbst ist noch gültig.
  • Das betroffene Zertifikat ist nicht auf der Zertifikatsperrliste.

Die Gültigkeit der CRL kann durch einen einfachen Abruf (im Falle einer per HTTP-verlinkten Liste) per Browser und anschließendem Öffnen mit Windows-Bordmitteln geprüft werden. Beachten Sie hierbei eventuell greifende Proxy-Einstellungen. Siehe auch Konfigurieren eines Webproxy für NoSpamProxy 9.2 und höher.

Prüfung mit Hilfe eines automatisierten Skripts

Am einfachsten ist die Prüfung mit Hilfe eines automatisierten Skripts durchführbar.

  1. Melden Sie sich auf dem System an, auf dem die Intranetrolle installiert ist.
  2. Führen Sie dort das Skript aus. Nutzen Sie dazu wahlweise die PowerShell-Kommandozeile oder die PowerShell ISE. Nach dem Ausführen des Skripts werden Sie nach dem Fingerabdruck des Zertifikats gefragt, das geprüft werden soll
  3. Gehen Sie zum Message Track der betroffenen E-Mail.
  4. Öffnen Sie die Registerkarte Aktivitäten. Sie finden dort den Namen des Antragstellers als Link.
  5. Rechtsklicken Sie den Link, um ihn zu kopieren.
  6. Geben Sie den Fingerabdruck ein.

Siehe auch

Der Sperrstatus eines Zertifikats kann nicht abgerufen werden