Rilevamento della rimozione dei certificati client

1

Mi collego ad alcuni servizi Web remoti che richiedono un certificato client per l'autenticazione. Usando determinati strumenti (es. SOAPUI), posso specificare direttamente il certificato, ma quando faccio richieste veloci per verificare che un servizio sia attivo, di solito uso IE.

IE richiede che io abbia uno o più certificati client installati sul mio utente, che - se installato - funziona bene.

Tuttavia, sembra che i certificati dei miei clienti vengano rimossi, almeno settimanalmente. È un compito abbastanza semplice reinstallarli, ma dato che il nostro team di supporto ha dichiarato di non essere a conoscenza di operazioni automatizzate che rimuoveranno questi certificati, ciò non dovrebbe essere realmente necessario.

Un paio di colleghi hanno installato gli stessi certificati nei loro profili e non hanno avuto lo stesso problema.

Quindi devo in qualche modo rintracciare ciò che sta facendo questo; la domanda è: come posso farlo?

C'è qualcosa che posso impostare per renderlo visibile nel Visualizzatore eventi o sarebbe visibile per impostazione predefinita? Esiste uno strumento di terze parti che potrebbe aiutarmi?

windows-server-2008-r2  certificate  event-log  event-viewer  client-certificate 
CJM
fonte

Risposte:

0

L'articolo Microsoft Notifiche sul ciclo di vita di Servizi certificati descrive quanto segue nella sezione Visualizzatore eventi :

A partire da Windows 8 e Windows Server 2012, sono stati aggiunti due nuovi registri eventi per consentire eventi del ciclo di vita dei servizi certificati. Questi nuovi registri si trovano nell'applicazione Visualizzatore eventi in Registri applicazioni e servizi, Microsoft, Windows come:

  • CertificateServicesClient-Lifecycle-System
  • CertificateServicesClient-Lifecycle-User

Ogni registro ha un registro operativo subordinato in cui sono registrati gli eventi dei servizi di certificazione.

È possibile trovare questi registri seguendo questo percorso nel Visualizzatore eventi:
Registri applicazioni e servizi -> Microsoft -> Windows .

Se questo funziona per te, potresti trovare informazioni sulla rimozione del certificato in un evento eliminato o in un altro evento simile.

harrymc
fonte
Temo di aver già esplorato il visualizzatore eventi, ma quei due registri non sono presenti sul mio sistema. Ho cercato di vedere se hanno bisogno di essere abilitati in qualche modo, ma non il successo finora.
CJM,
Quale versione di Windows?
harrymc,
Server 2008 R2 Standard
CJM,
1
2008 R2 è troppo vecchio per questo registro. Quindi questa risposta può riguardare: "Le CA di terze parti possono essere eliminate da Windows se non vengono riconosciute". È possibile che al computer manchi questa autorità di certificazione attendibile (CA). Non consigliato, ma come descritto qui è possibile disabilitare i certificati radice automatici di Windows: eseguire gpedit.msc -> Modelli amministrativi -> Sistema -> Gestione comunicazioni Internet -> Impostazioni comunicazione Internet e disabilitare “Disattiva aggiornamento certificati radice automatici”.
harrymc,
Ironia della sorte, il certificato di root (su cui è attendibile la catena di certificati) non viene rimosso. Inoltre, un collega ha installato esattamente lo stesso certificato client sul suo account sullo stesso computer e il suo non viene eliminato.
CJM,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.