Rastreando a remoção de certificados de clientes

Question

Rastreando a remoção de certificados de clientes

#1 resposta do (0 votos)

1

Eu me conecto a alguns serviços da Web remotos que exigem um certificado de cliente para autenticação. Usando certas ferramentas (por exemplo, SOAPUI), posso especificar o certificado diretamente, mas ao fazer solicitações rápidas para verificar se um serviço está ativo, geralmente uso o IE.

O IE requer que eu tenha um ou mais certificados de cliente instalados em meu usuário, o que - quando instalado - funciona bem.

No entanto, parece que meus certificados de clientes estão sendo removidos, pelo menos semanalmente. É uma tarefa simples o suficiente reinstalá-los, mas, como nossa equipe de suporte declarou que eles não estão cientes de nenhuma operação automatizada que remova esses certificados, isso não deve ser realmente necessário.

Alguns colegas instalaram os mesmos certificados em seus perfis e não tiveram o mesmo problema.

Então eu preciso de alguma forma rastrear o que está fazendo isso; a questão é, como faço isso?

Existe algo que eu possa definir para tornar isso visível no visualizador de eventos ou seria visível por padrão? Existe uma ferramenta de terceiros que possa me ajudar?

certificate windows-server-2008-r2 client-certificate event-log event-viewer

por CJM 22.05.2017 / 17:48

1 resposta

Tags certificate windows-server-2008-r2 client-certificate event-log event-viewer

Como eu acesso o sistema de arquivos de um telefone Android na linha de comando? O CMUS não é executado corretamente na sessão do TMUX

score 0 · Answer 1

O artigo da Microsoft Notificações do ciclo de vida dos serviços de certificado descreve o seguinte na sua seção Visualizador de eventos :

Starting in Windows 8 and Windows Server 2012, two new event logs have been added to allow for certificate services lifecycle events. These new logs are located in the Event Viewer application under Applications and Service Logs , Microsoft, Windows as:

CertificateServicesClient-Lifecycle-System

CertificateServicesClient-Lifecycle-User

Each log has a subordinate Operational log where the certificate services events are recorded.

Você pode encontrar esses registros seguindo este caminho no Visualizador de Eventos:
Logs de Aplicativos e Serviços - > Microsoft - > Windows .

Se isso funcionar para você, você poderá encontrar informações sobre a remoção do certificado em um evento Excluído ou em outro evento semelhante.