Certificado raiz confiável sendo automaticamente removido da loja

7

Eu tenho um certificado raiz de terceiros confiáveis. Eu instalo isso no armazenamento de certificados 'Autoridades de Certificação Raiz Confiáveis' no Windows Server 2008, mas ele desaparece do armazenamento de certificados em horários desconhecidos.

O que poderia estar causando isso?

  • O certificado não expirou
  • Parece que não foi revogado
  • Não consigo ver registros de eventos relevantes em horários de incidentes
  • Isso acontece na minha máquina dev, ambientes de teste e servidores de produção
  • Os servidores de produção não estão em um domínio, apenas em um grupo de trabalho (hospedado no Rackspace)
  • A política de grupo de consulta (gpresult / h foo.html) não relata que sou impedido de confiar na autoridade de certificação raiz de terceiros

Estou usando o seguinte código em um aplicativo de linha de comando c # para instalar o certificado:

X509Certificate2 certificate = new X509Certificate2("trusted-root-cert.cer");
X509Store store = new X509Store(StoreName.AuthRoot, StoreLocation.LocalMachine);

store.Open(OpenFlags.ReadWrite);
store.Add(certificate);
store.Close();

O código de instalação do certificado é executado toda vez que eu libero uma alteração no meu aplicativo. Não vejo como isso possa causar algum dano, mas vale a pena mencionar.

Pode haver algo errado sobre a maneira como estou instalando o certificado. Qual é a maneira preferida de instalar?

    
por dan 24.10.2014 / 00:50

1 resposta

8

Fazendo uma pesquisa mais detalhada no log de eventos do aplicativo, esta entrada ocorreu:

Log Name:      Application
Source:        Microsoft-Windows-CAPI2
Date:          24/10/2014 12:49:10
Event ID:      4108
Task Category: None
Level:         Information
Keywords:      Classic
User:          N/A
Computer:      [redacted]
Description:
Successful auto delete of third-party root certificate:: Subject [...redacted...]

Acontece que CAs raiz de terceiros podem ser excluídas pelo Windows se não forem reconhecidas:

Typically, a certificate is used when you use a secure Web site or when you send and receive secure e-mail. Anyone can issue certificates, but to have transactions that are as secure as possible, certificates must be issued by a trusted certificate authority (CA). Microsoft has included a list in Windows XP and other products of companies and organizations that it considers trusted authorities.

link

    
por 24.10.2014 / 16:05