none
Certificado de Recovery - EFS RRS feed

  • Pergunta

  • Bom dia. Estou com o seguinte problema: a pouco tempo atrás o meu certificado de Recovery importado no AD expirou, não permitindo que novos arquivos criptografados fossem criados.

    Depois que eu confirmei que o certifciado havia expirado tentei renová-lo utilizando as mesmas chaves, mas a CA não permite que certificados já expirados sejam renovados, tive então que criar um novo certificado utilizando as mesmas chaves; após ter criado um novo certificado de Recovery com as mesmas chaves exportei a Chave Pública deste novo certificado no AD para realizar a atualização das chaves que estavam expiradas.

    Depois que eu realizei todo este processo de importação da chave no AD eu consegui criar novos arquivos criptografados utilizando o certificado EFS normalmente, porém, se eu tento descriptografar os arquivos que já estavam criptografados utilizando o novo certificado de Recovery eu não consigo; sempre que eu tento abrir o arquivos criptogrado sobe o pop'up: "Acesso Negado".

    Preciso de uma solução para este problema, pois não consigo abrir os arquivos com o Certificado de Recovery.

    Obrigado! 

    quarta-feira, 11 de agosto de 2010 14:24

Respostas

  • Caso resolvido.

    No meu caso o que acontenceu foi o seguinte, percebemos que os nossos usuários não estavam conseguindo criar novos arquivos utilizando a criptografia EFS, fui avaliar o que havia conseguindo e percebi que o certificado de recovery importado ao AD já tinha expirado.

    Após esta constatação tentei renovar o certificado de recovery, mas como já tinha expirado não é possível renovar um certificado já expirado, portanto, eu tique gerar um novo certificado utilizando as mesmas chaves do certificado expirado. Criado o novo certificado (com nova data de expiração) eu importei a chave pública novamente para AD sobrescrevendo a chave que já estava lá.

    Feito esta importanção o problema foi solucionado, todos os nossos usuário conseguem criar novos arquivos e/ou editar os arquivos já criptografados com EFS.

    Mesmo assim obrigado pela atenção.

    • Marcado como Resposta Willian Segatto sexta-feira, 17 de setembro de 2010 20:37
    sexta-feira, 17 de setembro de 2010 20:37

Todas as Respostas

  • Willian,

    Como esta a configuração das contas de usuário? Ele possui permissão de recovery agent?

    Você renovou o certificado ou você gerou outro certificado com algum dado diferente?

    Desculpe as perguntas, é apenas para entender melhor a situação e poder simular.


    Att Eduardo Popovici http://htbraz.spaces.live.com
    sexta-feira, 17 de setembro de 2010 12:10
  • Caso resolvido.

    No meu caso o que acontenceu foi o seguinte, percebemos que os nossos usuários não estavam conseguindo criar novos arquivos utilizando a criptografia EFS, fui avaliar o que havia conseguindo e percebi que o certificado de recovery importado ao AD já tinha expirado.

    Após esta constatação tentei renovar o certificado de recovery, mas como já tinha expirado não é possível renovar um certificado já expirado, portanto, eu tique gerar um novo certificado utilizando as mesmas chaves do certificado expirado. Criado o novo certificado (com nova data de expiração) eu importei a chave pública novamente para AD sobrescrevendo a chave que já estava lá.

    Feito esta importanção o problema foi solucionado, todos os nossos usuário conseguem criar novos arquivos e/ou editar os arquivos já criptografados com EFS.

    Mesmo assim obrigado pela atenção.

    • Marcado como Resposta Willian Segatto sexta-feira, 17 de setembro de 2010 20:37
    sexta-feira, 17 de setembro de 2010 20:37