Perguntas sobre 'pki'

Tags
1
resposta

Implicações da CA raiz sem CRL

Atualmente, estou configurando uma PKI para minha empresa e, embora tenha elaborado um bom layout e planejado a política geral de emissão de certificados, ainda estou intrigado com o papel desempenhado pela CRL. Ao analisar outros certificado...
10.11.2011 / 10:28
1
resposta

Windows - Registrando alterações no Armazenamento de Certificados

No Windows há um Armazenamento de Certificados, onde usuários e administradores (dependendo da configuração) podem fazer as alterações: adicionar CA raiz, modificar CRL, etc. Parece ser um local bastante crítico na segurança do sistema. Então ch...
02.07.2017 / 08:13
2
respostas

OpenVPN com uma PKI dos Serviços de Certificados do Windows

alguém já tentou usar o OpenVPN com certificados gerados pelo Windows Certificate Services? Em teoria, isso deve funcionar. A PKI easy-rsa fornecida não é muito confortável para gerenciar para muitos usuários. Eu já tenho um ActiveDirectory c...
09.07.2009 / 20:48
1
resposta

OpenVPN - tentando validar a CRL no certificado de cliente

Estou executando o OpenVPN em um roteador de hardware que executa o OpenWRT. Toda vez que um cliente se conecta, recebo o seguinte erro nos logs: VERIFY WARNING: depth=0, unable to get certificate CRL Eu tenho uma CA de nível 2 com os d...
03.10.2018 / 16:16
0
respostas

Por que um certificado SSL pode falhar na validação após a instalação do certificado raiz?

Estou criando uma Autoridade de Certificação openssl para uma intranet. Eu tenho root.crt , intermediate.crt , que é assinado pela raiz, e server.crt , que é assinado pelo intermediário. Eu posso validar o intermediário contra a raiz...
21.10.2016 / 23:31
0
respostas

Como se cria uma solicitação de certificado para uma conta de serviço gerenciado no Windows?

Eu tenho uma conta de serviço gerenciado que precisa de um certificado em sua loja pessoal para descriptografia. Tentei abrir o snap-in Certificados e apontar para o serviço, mas quando clico com o botão direito do mouse no repositório "Pessoal"...
28.04.2015 / 23:05
1
resposta

Decomina antigos certificados de CA e Basic EFS

Chegando muito perto de encerrar nossa antiga CA. A nova autoridade de certificação está instalada e, felizmente, emitindo certificados, e a CA antiga removeu todos os modelos para que nenhum certificado fosse emitido. Minha preocupação com o...
29.05.2014 / 11:38
1
resposta

Remover certificados PXE expirados do SCCM

Nosso ambiente SCCM 2007 R2, que é executado no modo nativo, teve seus certificados de cliente PXE renovados. Agora, o servidor do site bloqueia automaticamente os certificados antigos, mas parece que não há nenhuma funcionalidade para realmente...
27.03.2012 / 18:30
0
respostas

A credencial de roaming de certificado de usuário PKI funciona no Windows 7, mas não no XP SP3

Implementamos roaming de credenciais para certificados de usuário em nosso domínio. Tudo é configurado por Technet na autoridade de certificação e na diretiva de grupo. Os certificados de usuário estão em roaming corretamente, mas apenas em esta...
04.10.2011 / 20:26
1
resposta

PKI EJBCA: extrair CA da instância EJBCA e manter apenas a sub-CA

Estou procurando uma solução para extrair a CA da instância EJBCA, colocá-la em uma unidade externa, que é protegida em um depósito seguro, por exemplo. Por isso, mantenho apenas o sub-ca para assinar os certificados de usuário final na instânci...
14.04.2016 / 14:57