Seguimiento de eliminación de certificados de cliente

1

Me conecto a algunos servicios web remotos que requieren un certificado de cliente para la autenticación. Utilizando ciertas herramientas (por ejemplo, SOAPUI), puedo especificar el certificado directamente, pero cuando hago solicitudes rápidas para verificar que un servicio esté activo, generalmente uso IE.

IE requiere que tenga uno o más certificados de cliente instalados contra mi usuario, que, cuando está instalado, funciona bien.

Sin embargo, parece que mis certificados de cliente se eliminan, al menos semanalmente. Es una tarea bastante simple reinstalarlos, pero dado que nuestro equipo de Soporte ha declarado que no están al tanto de ninguna operación automatizada que elimine estos certificados, esto realmente no debería ser necesario.

Un par de colegas han instalado los mismos certificados en sus perfiles y no han tenido el mismo problema.

Entonces necesito localizar de alguna manera lo que está haciendo esto; la pregunta es, ¿cómo hago esto?

¿Hay algo que pueda establecer que lo haga visible en el visor de eventos, o sería visible de forma predeterminada? ¿Existe alguna herramienta de terceros que pueda ayudarme?

CJM
fuente

Respuestas:

0

El artículo de Microsoft Certificate Services Lifecycle Notificaciones describe lo siguiente en su sección Visor de eventos :

A partir de Windows 8 y Windows Server 2012, se agregaron dos nuevos registros de eventos para permitir los eventos del ciclo de vida de los servicios de certificados. Estos nuevos registros se encuentran en la aplicación Visor de eventos en Aplicaciones y registros de servicios, Microsoft, Windows como:

  • CertificateServicesClient-Lifecycle-System
  • CertificateServicesClient-Lifecycle-User

Cada registro tiene un registro operativo subordinado donde se registran los eventos de servicios de certificados.

Puede encontrar estos registros siguiendo esta ruta en el Visor de eventos:
Registros de aplicaciones y servicios -> Microsoft -> Windows .

Si esto funciona para usted, puede encontrar información sobre la eliminación del certificado en un evento Eliminado o en otro evento similar.

harrymc
fuente
Me temo que ya había explorado el visor de eventos, pero esos dos registros no están presentes en mi sistema. He buscado ver si necesitan ser habilitados de alguna manera, pero no el éxito hasta ahora.
CJM
¿Qué versión de Windows?
harrymc
Server 2008 R2 Standard
CJM
1
2008 R2 es demasiado viejo para este registro. Entonces esta respuesta puede ser pertinente: "Windows puede eliminar las CA raíz de terceros si no se reconocen". Es posible que la computadora carezca de esta autoridad de certificación (CA) confiable. No se recomienda, pero como se describe aquí , puede deshabilitar los certificados raíz automáticos de Windows: Ejecute gpedit.msc -> Plantillas administrativas -> Sistema -> Administración de comunicación de Internet -> Configuración de comunicación de Internet y deshabilite "Desactivar actualización automática de certificados raíz".
harrymc
Irónicamente, el certificado raíz (en el que se confía la cadena de certificados) no se elimina. Además, un colega instaló exactamente el mismo certificado de cliente en su cuenta en la misma máquina, y el suyo no se elimina.
CJM