Tenemos una configuración de PKI de Microsoft en nuestra organización. De acuerdo con casi todos los certificados que he visto, los nuevos certificados emitidos por nuestras CA emiten el número de serie y la huella digital en un formato HEX con cada byte separado por un espacio. Recientemente tuvimos una actualización de HSM, no se realizaron cambios reales en nuestras CA además de configurarlos con el HSM. Ahora todos los certificados nuevos se emiten con números de serie y huellas digitales, aún en HEX (veo letras), pero ya no hay espacios.
¿Podría ser esto algo que está haciendo el HSM (es un dispositivo de Thales)?
¿Hay algún lugar en una PKI de Microsoft para cambiar el formato de estos números?
¿Debería siquiera importarme?
Sé que una aplicación utiliza un certificado. El número de serie / huella digital es específico para esa aplicación. Algunos requieren que saques los espacios y otros no. Pero algunas aplicaciones lo leen directamente en el almacén de certificados y me pregunto si el formato atípico los arruinaría. ¿Hay problemas conocidos con la emisión de certificados en este formato?
En este momento no hemos tenido ningún problema informado. La tarjeta inteligente AuthN y nuestros certificados de estaciones de trabajo SCCM parecen estar funcionando bien con los nuevos certificados.
Supongo que el número de serie y la huella digital se almacenan en un número fijo de bytes en el archivo y, por lo tanto, este formato fue simplemente el resultado de cualquier visor que esté usando. Al principio pensé que esto podría ser algo nuevo con el visor de certificados de Windows y Windows 10 1809, pero los certificados más antiguos todavía se muestran con los espacios, por lo que no parece ser el visor que cambió y tengo que asumir que es algo con el formato del archivo de certificado.