F\u00fcr ein aktuelles Kundenszenario hatten wir die Aufgabe die abgelaufenen Zertifikate aus der CA-Datenbank zu l\u00f6schen. Da wir hier von einer CA reden, die in den letzten 5 Jahren ca. 170000 Zertifikate ausgestellt hat, ist das manuelle L\u00f6schen eher eine Strafarbeit.<\/p>\n
L\u00f6sen konnten wir diese Aufgabe durch ein nettes Tool, welches mein Kollege Thomas Froitzheim programmiert hat. Am Beispiel unserer hausinternen (deutlich kleineren) CA liefert CertDbClean.exe folgende Ergebnisse:<\/p>\n
Nach getaner Arbeit:<\/p>\n Ein finaler Scan meldet dann im Anschluss:<\/p>\n Insofern: Ihr wollt auf einfachem Wege die abgelaufenen Zertifikate aus der CA-Datenbank l\u00f6schen? Wir haben die L\u00f6sung!<\/p>\n Gru\u00df und bis dahin,<\/p>\n Karsten Hentrup aka Jens Mander\u2026<\/p>\n |<-|<\/p>\n","protected":false},"excerpt":{"rendered":" \u2026Hallo Allerseits, wenn die Datenbank einer Microsoft CA im Laufe der Jahre auf eine ansehnliche Gr\u00f6\u00dfe angewachsen ist, gibt es einige Ideen diese zu bereinigen. Unter anderem einen tollen Artikel dazu liefert das Ask the Directory Services Team unter http:\/\/blogs.technet.com\/b\/askds\/archive\/2010\/08\/31\/the-case-of-the-enormous-ca-database.aspx. … Continue reading ![\"image\"](\"http:\/\/www.it-training-grote.de\/blog\/wp-content\/image_thumb5.png\" "\\"image\\"")
<\/a><\/p>\n![\"image\"](\"http:\/\/www.it-training-grote.de\/blog\/wp-content\/image_thumb6.png\" "\\"image\\"")
<\/a><\/p>\n![\"image\"](\"http:\/\/www.it-training-grote.de\/blog\/wp-content\/image_thumb7.png\" "\\"image\\"")
<\/a><\/p>\n![\"Smiley\"](\"http:\/\/www.it-training-grote.de\/blog\/wp-content\/wlEmoticon-smile.png\")
<\/p>\n