Remoção de rastreamento de certificados do cliente

1

Eu me conecto a alguns serviços da Web remotos que exigem um certificado de cliente para autenticação. Usando certas ferramentas (por exemplo, SOAPUI), posso especificar o certificado diretamente, mas ao fazer solicitações rápidas para verificar se um serviço está ativo, geralmente uso o IE.

IE requer para mim ter um ou mais certificados de cliente instalados contra o meu usuário, que - quando instalado - funciona bem.

No entanto, parece que meus certificados de clientes estão sendo removidos, pelo menos semanalmente. É uma tarefa simples o suficiente reinstalá-los, mas, como nossa equipe de suporte afirmou que eles não estão cientes de nenhuma operação automatizada que remova esses certificados, isso não deve ser realmente necessário.

Alguns colegas instalaram os mesmos certificados contra seus perfis e não tiveram o mesmo problema.

Então eu preciso de alguma forma rastrear o que está fazendo isso; a questão é, como faço isso?

Existe algo que eu possa definir que tornará isso visível no visualizador de eventos ou seria visível por padrão? Existe uma ferramenta de terceiros que poderia me ajudar?

windows-server-2008-r2 certificate event-log event-viewer client-certificate CJM
fonte

Respostas:

0

O artigo da Microsoft Notificações do ciclo de vida de serviços de certificados descreve o seguinte em sua Seção Visualizador de Eventos :

A partir do Windows 8 e Windows Server 2012, dois novos logs de eventos   foi adicionado para permitir eventos de ciclo de vida de serviços de certificados. Estes   novos logs estão localizados no aplicativo Visualizador de Eventos em   Aplicações e Service Logs, Microsoft, Windows como:

  • CertificateServicesClient-Lifecycle-System
  • CertificateServicesClient-Lifecycle-User

Cada log tem um subordinado Log operacional onde os eventos de serviços de certificado são registrados.

Você pode encontrar esses logs seguindo este caminho no Visualizador de Eventos:
Logs de aplicativos e serviços - & gt; Microsoft - & gt; janelas .

Se isso funcionar para você, você pode encontrar informações sobre a remoção do certificado em um Excluído evento ou em outro evento similar.

harrymc
fonte
Eu tenho medo de já ter explorado o visualizador de eventos, mas esses dois logs não estão presentes no meu sistema. Eu olhei para ver se eles precisam ser habilitados de alguma forma, mas não o sucesso até agora.
CJM
Qual versão do Windows?
harrymc
Server 2008 R2 Standard
CJM
1
2008 R2 é muito antigo para este log. Então esta resposta may pertain: "CAs raiz de terceiros podem ser excluídas pelo Windows se não forem reconhecidas". Pode ser que o computador não tenha essa autoridade de certificação confiável (CA). Não recomendado, mas conforme descrito Aqui você pode desativar os certificados raiz automáticos do Windows: Execute gpedit.msc - & gt; Modelos Administrativos - & gt; Sistema - & gt; Gestão de comunicação da Internet - & gt; Configurações de comunicação da Internet e desative “Desativar atualização automática de certificados raiz”.
harrymc
Ironicamente, o certificado raiz (no qual a cadeia de certificados é confiável) não é removido. Além disso, um colega instalou exatamente o mesmo certificado de cliente em sua conta na mesma máquina e ele não foi excluído.
CJM