none
Certificados duplicados en almacen local de equipo RRS feed

  • Pregunta

  • Buenas tardes,

    os lanzo la siguiente consulta, resulta que hemos montado una CA con una Root y una subordinada. Hemos publicado los nuevos certificados en el DA para que los equipos clientes instalen dichos certificados en su almacen local, pero vemos que siguen existiendo los antiguos certificados de la CA antigua, ya desmontada y apagada. ¿Como podemos hacer para eliminar tanto el certificado de Root como de la Subordinada antigua, en los equipos clientes de nuestra organización sin tener que hacerlo manualmente?.


    Saludos y gracias!.

    viernes, 16 de febrero de 2018 11:57

Respuestas

  • Eso era fácil si se hubiera hecho antes de quitar la anterior CA. Cuando se va a quitar una CA primero hay que revocar todos los certificados que ha otorgado, inclusive el propio, para que de esa manera no se tomen como certificados validos

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta inflc-infra viernes, 23 de febrero de 2018 14:38
    viernes, 16 de febrero de 2018 18:48
  • Cierto, finalmente pudimos realizar la limpieza desde la consola de Enterprise PKI. Este enlace me ayudo bastante:

    https://blogs.technet.microsoft.com/pki/2011/02/28/quick-check-on-adcs-health-using-enterprise-pki-tool-pkiview/

    Saludos.

    • Marcado como respuesta inflc-infra viernes, 23 de febrero de 2018 14:38
    viernes, 23 de febrero de 2018 14:38

Todas las respuestas

  • Eso era fácil si se hubiera hecho antes de quitar la anterior CA. Cuando se va a quitar una CA primero hay que revocar todos los certificados que ha otorgado, inclusive el propio, para que de esa manera no se tomen como certificados validos

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta inflc-infra viernes, 23 de febrero de 2018 14:38
    viernes, 16 de febrero de 2018 18:48
  • Cierto, finalmente pudimos realizar la limpieza desde la consola de Enterprise PKI. Este enlace me ayudo bastante:

    https://blogs.technet.microsoft.com/pki/2011/02/28/quick-check-on-adcs-health-using-enterprise-pki-tool-pkiview/

    Saludos.

    • Marcado como respuesta inflc-infra viernes, 23 de febrero de 2018 14:38
    viernes, 23 de febrero de 2018 14:38
  • Gracias por compartir la solución :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 23 de febrero de 2018 17:46