É seguro reinicializar um servidor de autoridade de certificação do Windows 2003? Quais problemas podem ocorrer?

3

Minha empresa tem um servidor de autoridade de certificação raiz do Windows 2003 que é usado para gerar certificados de cliente para logins de Serviços de Área de Trabalho Remota, bem como certificados para sites HTTPS internos.

Recentemente, ele desenvolveu alguns problemas e gostaríamos de reinicializar o servidor.

Esses problemas são a incapacidade de fazer login remotamente via Área de Trabalho Remota devido a um erro "Servidor RPC não disponível" e a capacidade perdida de criar novos certificados. Tentamos parar e reiniciar alguns dos serviços, mas vários deles permanecem presos na fase de "parada". O tempo de atividade do servidor é algo próximo de um ano e meio, e a suposição é de que um reinício deve trazer tudo de volta.

No entanto, vários membros da equipe de TI afirmam que, se reiniciarmos a CA, todos os serviços em todos os servidores (IIS, SQL Server, etc) deixarão de funcionar até que o sistema volte a ficar online.

Não consigo encontrar nenhuma documentação da Microsoft para dar suporte a essa posição, mas também não posso encontrar nenhuma documentação que comprove que não haverá nenhum impacto na execução de serviços.

Alguém aqui sabe com certeza qual impacto potencial pode haver para reinicializar o servidor da CA raiz da empresa?

    
por ryandenki 25.07.2011 / 09:56

2 respostas

6

Isso simplesmente não é verdade. Todos os certificados emitidos pelo servidor são assinados com sua chave privada. Essa assinatura é o que é verificado pelos clientes usando o certificado de chave pública que também foi gerado pelo servidor e instalado nos clientes. Nada precisa ser verificado no servidor para que as conexões sejam bem-sucedidas. A única coisa que jamais seria verificada é revogação. Então vá em frente e reinicie. Na verdade, vá em frente e comece a instalar atualizações de segurança também. Como você não reinicializou há muito tempo, presumo que não tenha sido atualizado em muito tempo. Isso é meio preocupante ...

    
por 25.07.2011 / 11:39
0

Eu reiniciei um antes. Não há problema em fazer isso.

    
por 25.07.2011 / 11:52