none
Rinnovare autorità di certificazione CA scaduta su WIndows server 2012 AD DC RRS feed

  • Domanda

  • Buongiorno a tutti,
    Su un Windows server 2012 standard (DC in una azienda) è scaduto il certificato di ROOT autofirmato del server. Grossi problemi non ce ne sono, tutti i servizi esterni sono collegati a certificati di CA esterne e internemente non sono attivi servizi di crittografia sul file (nessun utente si è accorto di niente). La cosa che non mi piace sono le migliaia di errori sui server collegati che riempino i log di avvisi che non è possibile trovare un certificato valido e la segnalazione del server di exchange quando ci si collega dala rete locale. Mentre sul dominio geografico (nomeditta.it) è collegato un certificato valido, sul dominio locale (nomeditta.local) I certificati sono scaduti).
    Ho letto che una volta che il certificato di root è scaduto non può essere rinnovato. Ho provato a cercare in vari forum e guido, ma non ho trovato nulla che rispondesse esattamente ai miei dubbi
    Per rinnovare un certificato root autofirmato scaduto devo disinstallare la Certification authority (con tutte le pulizie del caso, come, ad es. ,scritto qui https://nolabnoparty.com/disinstallare-ca-active-directory/) e poi reinstallarla?
    Se faccio una cosa del genere su un DC ho degli effetti negativi sul trust di utenti e computer collegati? In teoria no, me ne sarei dovuto accorgere alla scadenza del certificato. Ma non mi sento così sicuro da provare senza prima sentire un secondo parere
    Eventualmente esiste un altra soluzione, che io non ho trovato?
    Grazie per l'aiuto

    mercoledì 10 aprile 2019 11:12

Risposte

  • Hai provato questa procedura?

    Aprire Autorità di certificazione:

                - Cliccare sul server --> Azioni  --> All Task --> Stop servizi

                - Azioni --> All Task --> Rinnovo CA Certificate

                - Selezionare No alla domanda di richiesta di un nuovo set di chiavi

                - Avviare i servizi

    • Contrassegnato come risposta SamBerg29 mercoledì 10 aprile 2019 14:33
    • Contrassegno come risposta annullato SamBerg29 mercoledì 10 aprile 2019 14:34
    • Contrassegnato come risposta SamBerg29 mercoledì 10 aprile 2019 14:36
    mercoledì 10 aprile 2019 13:21

Tutte le risposte

  • Hai provato questa procedura?

    Aprire Autorità di certificazione:

                - Cliccare sul server --> Azioni  --> All Task --> Stop servizi

                - Azioni --> All Task --> Rinnovo CA Certificate

                - Selezionare No alla domanda di richiesta di un nuovo set di chiavi

                - Avviare i servizi

    • Contrassegnato come risposta SamBerg29 mercoledì 10 aprile 2019 14:33
    • Contrassegno come risposta annullato SamBerg29 mercoledì 10 aprile 2019 14:34
    • Contrassegnato come risposta SamBerg29 mercoledì 10 aprile 2019 14:36
    mercoledì 10 aprile 2019 13:21
  • subito ha dato un errore, causato dall'arresto del servizio di registro remoto.
    Avviato questo servizio il rinnovo ha funzionato.

    Grazie 1000!


    • Modificato SamBerg29 giovedì 11 aprile 2019 07:49
    mercoledì 10 aprile 2019 14:36