none
revocacion automatica de certificado RRS feed

  • Pregunta

  • Hola.

    Tengo dos servidores con su respectivo certificado. Es posible que estos certificados se revoquen solos automáticamente? Se suponia que revocaban el 2018, pero se cambio la fecha de revocación automáticamente.

    Saludos

    martes, 26 de agosto de 2014 22:50

Respuestas

  • Hola Mario,

    Los certificados han sido emitidos por un emisor publico? o por tu servidor interno?

    Los certificados no revocan solos, se revocan manualmente o cuando caducan, a menos que exista algo como un "Superseeding" que modifique los atributos de los certificados emitidos, por eso lo primero a conocer es quien es el emisor.

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    • Propuesto como respuesta Uriel Almendra miércoles, 27 de agosto de 2014 14:50
    • Marcado como respuesta Uriel Almendra jueves, 28 de agosto de 2014 14:22
    martes, 26 de agosto de 2014 23:38
  • Puede ser un comportamiento esperado si has habilitado "Auto Enrollment" en el Directorio Activo, revisa las políticas de grupo y asegúrate que el autoenrollment no esté alcanzando a estos equipos, ya que cada vez que se realicen cambios a los templates puede originar un "Re-Enroll All Certificate Holders".

    Busca en la consola del CA cuando se han emitido estos nuevos certificados, esto te dará una idea mas clara.

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    • Marcado como respuesta Uriel Almendra jueves, 28 de agosto de 2014 14:22
    miércoles, 27 de agosto de 2014 14:53

Todas las respuestas

  • Hola Mario,

    Los certificados han sido emitidos por un emisor publico? o por tu servidor interno?

    Los certificados no revocan solos, se revocan manualmente o cuando caducan, a menos que exista algo como un "Superseeding" que modifique los atributos de los certificados emitidos, por eso lo primero a conocer es quien es el emisor.

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    • Propuesto como respuesta Uriel Almendra miércoles, 27 de agosto de 2014 14:50
    • Marcado como respuesta Uriel Almendra jueves, 28 de agosto de 2014 14:22
    martes, 26 de agosto de 2014 23:38
  • Hola Jesús.

    El emisor es interno. Uno de los servidores es el CA. Cuando se creo los certificados se les puso como fecha de caducidad el 2025. Pero de un momento a otro cambio la fecha de caducidad. Ahora revisando otros dos servidores que validan su certificado a este servidor paso otra cosa curiosa. Su certificados cambiaron solos.  Dos certificados que usaba para conectarme cambiaron automáticamente. Es esto posible? Creo que no. Es raro el asunto.

    Todos los servidores son Windows 2012.

    Saludos

    miércoles, 27 de agosto de 2014 14:42
  • Puede ser un comportamiento esperado si has habilitado "Auto Enrollment" en el Directorio Activo, revisa las políticas de grupo y asegúrate que el autoenrollment no esté alcanzando a estos equipos, ya que cada vez que se realicen cambios a los templates puede originar un "Re-Enroll All Certificate Holders".

    Busca en la consola del CA cuando se han emitido estos nuevos certificados, esto te dará una idea mas clara.

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    • Marcado como respuesta Uriel Almendra jueves, 28 de agosto de 2014 14:22
    miércoles, 27 de agosto de 2014 14:53
  • Gracias Jesus

    Revise las politicas pero no encontre nada raro. Seguire revisando.

    Saludos

    viernes, 29 de agosto de 2014 15:37