none
Scadenza certificato DC RRS feed

  • Domanda

  • Ho 3 Domain Controller WS2012R2 sui quali è presente un certificato nello store personal rilasciato da una  CA che successivamente ho rimosso.

    A distanza di un anno circa, tra gli eventi ricevo un avviso di prossima scadenza dei certificati sui 3 DC.

    Posso rimuoverli dallo store personal su i 3 DC senza grossi problemi? Oppure li posso lasciare anche scaduti?

    Eventualmente posso generare self-signed certificate? come fare?

    Grazie.

    giovedì 18 febbraio 2016 10:43

Risposte

  • a quanto dice Anamaria83 (uso di certificati per crittografare files) aggiungo che avresti dovuto accertarti delle conseguenze prima di rimuovere la CA.

    comunque tipicamente il certificato server installato sui dc serve a crittografare il traffico sulla rete nello scambio di dati con le altre macchine (ipsec) perciò se non lo usi (e quasi certamente è così, puoi tranquillamente lasciar scadere i certificati.

    verifica anche che non ci sia installato IIS che pubblica in https qualcosa.

    i certificati li puoi lasciare o eliminarli.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org



    martedì 23 febbraio 2016 12:02
    Moderatore
  • Ciao Monty,

    "Prima di eliminare un certificato, verifica che quest'ultimo non sia necessario successivamente per  la lettura di documenti precedentemente crittografati con la chiave privata ad esso associata."- https://technet.microsoft.com/en-us/library/cc772354.aspx

    venerdì 19 febbraio 2016 08:25

Tutte le risposte

  • Ciao Monty,

    "Prima di eliminare un certificato, verifica che quest'ultimo non sia necessario successivamente per  la lettura di documenti precedentemente crittografati con la chiave privata ad esso associata."- https://technet.microsoft.com/en-us/library/cc772354.aspx

    venerdì 19 febbraio 2016 08:25
  • a quanto dice Anamaria83 (uso di certificati per crittografare files) aggiungo che avresti dovuto accertarti delle conseguenze prima di rimuovere la CA.

    comunque tipicamente il certificato server installato sui dc serve a crittografare il traffico sulla rete nello scambio di dati con le altre macchine (ipsec) perciò se non lo usi (e quasi certamente è così, puoi tranquillamente lasciar scadere i certificati.

    verifica anche che non ci sia installato IIS che pubblica in https qualcosa.

    i certificati li puoi lasciare o eliminarli.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org



    martedì 23 febbraio 2016 12:02
    Moderatore