locked
Problemas com Certificado no 2008 R2 - Maio 2020 RRS feed

  • Pergunta

  • Olá. Temos um sistema java que manipula um AD 2008 R2, utilizando certificado. Tal certificado tinha data de expiração em 06/06/2020 mas, em 28/04/2020, foi gerado um novo automaticamente, invalidando o anterior. Com isto, o sistema java recebe erros do tipo "Connect Error" ao cadastrar usuários no AD, por exemplo.

    Normalmente, bastava substituirmos o certificado antigo pelo novo, no sistema java, para que o problema fosse resolvido. Ocorre que o novo certificado, gerado em 28/04/2020, também vence em 09/06/2020. Fizemos a substituição no sistema java e o erro persiste ("Connect Error").

    Eu gostaria de saber se este comportamento se deve ao fato do suporte do Windows Server 2008 R2 ter sido encerrado em janeiro de 2020.

    Desde já, obrigado.

    quarta-feira, 6 de maio de 2020 16:49

Respostas

  • Olá Fernando. Obrigado pelo feedback.

    Realmente, ocorreu que o certificado da Autoridade Certificadora também vencia em 09/06/2020. Daí, o problema foi resolvido em dois passos:

    1) Renovar o certificado da CA:

    - No certsrv, botão direito na CA> All Tasks > Renew CA Certificate...

    2) Renovar o certificado do Controlador de Domínio:

    - Executar o mmc, adicionar o Snap-in Certificates, do tipo Computer Account, Local Computer, navegar pela árvore Certificates > Personal > Certificates. Após isto, clicar com o botão direito no certificado do Controlador de Domínio e depois em All Tasks > Advanced Operations > Renew This Certificate with The Same Key...

    Com isto, os certificados foram renovados e importados para a aplicação java. Problema solucionado.

    Obrigado.
    sexta-feira, 8 de maio de 2020 17:10

Todas as Respostas

  • Olá. Temos um sistema java que manipula um AD 2008 R2, utilizando certificado. Tal certificado tinha data de expiração em 06/06/2020 mas, em 28/04/2020, foi gerado um novo automaticamente, invalidando o anterior. Com isto, o sistema java recebe erros do tipo "Connect Error" ao cadastrar usuários no AD, por exemplo.

    Normalmente, bastava substituirmos o certificado antigo pelo novo, no sistema java, para que o problema fosse resolvido. Ocorre que o novo certificado, gerado em 28/04/2020, também vence em 09/06/2020. Fizemos a substituição no sistema java e o erro persiste ("Connect Error").

    Eu gostaria de saber se este comportamento se deve ao fato do suporte do Windows Server 2008 R2 ter sido encerrado em janeiro de 2020.

    Desde já, obrigado.

    Corrigindo: a primeira data de expiração citada não é 06/06/2020, mas sim 09/06/2020.
    quarta-feira, 6 de maio de 2020 16:58
  • Carlos,

    Isso não se deve ao fim do suporte.

    Verifique o Template que o certificado está sendo gerado na CA, é incomum que ele gere um certificado com tão pouco tempo de retenção.

    Se o certificado for do tipo server, gere manualmente pelo MMC, se for do tipo WEB gere um novo manualmente pelo IIS.

    Depois da geração do novo certificado verifique se a data de expiração está correta de acordo com o template.

    Para verificar o template verifique o anterior se ele é do tipo server ou do tipo web.

    https://docs.microsoft.com/pt-br/dotnet/framework/wcf/feature-details/how-to-view-certificates-with-the-mmc-snap-in


    IT Specialyst | Azure Administrator | MCSE Core Infrastrucuture | MCSE Produtivity | VCP6-DCV | Commvault Professional | MBA | Se a resposta for útil, marque! | If the answer is helpfull, check!

    sexta-feira, 8 de maio de 2020 13:38
    Moderador
  • Olá Fernando. Obrigado pelo feedback.

    Realmente, ocorreu que o certificado da Autoridade Certificadora também vencia em 09/06/2020. Daí, o problema foi resolvido em dois passos:

    1) Renovar o certificado da CA:

    - No certsrv, botão direito na CA> All Tasks > Renew CA Certificate...

    2) Renovar o certificado do Controlador de Domínio:

    - Executar o mmc, adicionar o Snap-in Certificates, do tipo Computer Account, Local Computer, navegar pela árvore Certificates > Personal > Certificates. Após isto, clicar com o botão direito no certificado do Controlador de Domínio e depois em All Tasks > Advanced Operations > Renew This Certificate with The Same Key...

    Com isto, os certificados foram renovados e importados para a aplicação java. Problema solucionado.

    Obrigado.
    sexta-feira, 8 de maio de 2020 17:10