Desinstalar Autoridad Certificante

09/01/2008 - 19:59 por gonza | Informe spam
En mi dominio windows 2003, levanté una autoridad certificante, para poder
trabajar con SSL en ciertas aplicaciones.
Luego la desinstalé y cree otra con otro nombre.
Ahora los equipos cuando tienen que iniciar una sesión SSL me dicen que no
confian en la autoridad que emite el certificado. (esperan un certificado de
la entidad anterior)

hay alguna forma de limpiar todo y comenzar de nuevo?

Preguntas similare

Leer las respuestas

#1 Marc [MVP Windows]
09/01/2008 - 21:18 | Informe spam
http://technet2.microsoft.com/Windo...41033.mspx
http://technet2.microsoft.com/Windo...01033.mspx
http://support.microsoft.com/kb/889250


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA/MCSE Windows Server 2003
Citrix CCA PS 4.0
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"gonza" escribió en el mensaje news:
En mi dominio windows 2003, levanté una autoridad certificante, para poder
trabajar con SSL en ciertas aplicaciones.
Luego la desinstalé y cree otra con otro nombre.
Ahora los equipos cuando tienen que iniciar una sesión SSL me dicen que no
confian en la autoridad que emite el certificado. (esperan un certificado de
la entidad anterior)

hay alguna forma de limpiar todo y comenzar de nuevo?
Respuesta Responder a este mensaje
#2 gonza
10/01/2008 - 20:02 | Informe spam
Hola, gracias por responder.
Pude eliminar los rastros de mi antigua CA, pero por algun motivo, los
clientes (equipos y usuarios miembros del dominio), cuando intento realizar
una conexión SSL contra el AD, siguen esperando algún certificado de mi
antigua CA (despues de eliminarla, levanté otra nueva)

Con el cliente LDP, puerto 636 SSL, o con la herramienta de búsqueda de la
libreta de direcciones, en el mismo puerto, no puedo establecer la conexión,
y en el visor de sucesos local aparece un error de SCHANNEL id 36882:

"El certificado recibido del servidor remoto fue emitido por una entidad
emisora de certificados que no es de confianza. Por esta causa, no se puede
validar ninguno de los datos contenidos en el certificado. Error en la
petición de conexión de SSL. Los datos adjuntos contienen el certificado del
servidor."

Como datos adjuntos aparecen un montón de caracteres, pero dentro de ellos
puedo identificar la siguiente cadena:

"CN=domCA,CN=AIA,CN=Public%20Key%20Services,CN=Services,
CN=Configuration,DC=relprov,DC=mecon,DC=ar
?cACertificate?base?objectClass=certificationAuthority"

donde "domCA" es el antiguo nombre de mi autoridad certificante.

No se por qué motivo los equipos siguen creyendo que eso existe. Además,
luego de haber levantado mi autoridad certificante nueva, no puedo volver a
establecer una sessión SSL nuevamente contra AD.
Respuesta Responder a este mensaje
#3 Marc [MVP Windows]
10/01/2008 - 20:21 | Informe spam
Revocaste la antigua CA y todos sus certificados?


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA/MCSE Windows Server 2003
Citrix CCA PS 4.0
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"gonza" escribió en el mensaje news:
Hola, gracias por responder.
Pude eliminar los rastros de mi antigua CA, pero por algun motivo, los
clientes (equipos y usuarios miembros del dominio), cuando intento realizar
una conexión SSL contra el AD, siguen esperando algún certificado de mi
antigua CA (despues de eliminarla, levanté otra nueva)

Con el cliente LDP, puerto 636 SSL, o con la herramienta de búsqueda de la
libreta de direcciones, en el mismo puerto, no puedo establecer la conexión,
y en el visor de sucesos local aparece un error de SCHANNEL id 36882:

"El certificado recibido del servidor remoto fue emitido por una entidad
emisora de certificados que no es de confianza. Por esta causa, no se puede
validar ninguno de los datos contenidos en el certificado. Error en la
petición de conexión de SSL. Los datos adjuntos contienen el certificado del
servidor."

Como datos adjuntos aparecen un montón de caracteres, pero dentro de ellos
puedo identificar la siguiente cadena:

"CN=domCA,CN=AIA,CN=Public%20Key%20Services,CN=Services,
CN=Configuration,DC=relprov,DC=mecon,DC=ar
?cACertificate?base?objectClass=certificationAuthority"

donde "domCA" es el antiguo nombre de mi autoridad certificante.

No se por qué motivo los equipos siguen creyendo que eso existe. Además,
luego de haber levantado mi autoridad certificante nueva, no puedo volver a
establecer una sessión SSL nuevamente contra AD.
Respuesta Responder a este mensaje
#4 gonza
10/01/2008 - 20:40 | Informe spam
El problema es que la antigua CA fue eliminada directamente del panel de
control. No revoqué sus certificados cuando existía. Luego realicé el
procedimiento que me pasaste en este thread.
Cómo puedo hacer para revocar entonces los certificados emitidos por mi
antigua CA si ya no existe?
Respuesta Responder a este mensaje
#5 gonza
11/01/2008 - 12:46 | Informe spam
En ningún lado lo dice, pero luego de hacer toda la "limpieza" habría que
reiniciar el servidor. No lo había probado antes pero una vez reiniciado, se
solucionó el problema.

Gracias
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida