¿Se puede renovar el certificado de firma de código CA de Microsoft caducado?

Question

¿Se puede renovar el certificado de firma de código CA de Microsoft caducado?

#1 de Crypt32 (1 votos)

1

Tengo un certificado de firma de código firmado por una CA interna de Windows. La persona que supervisó nuestros certificados dejó nuestra empresa y este certificado expiró recientemente. Estoy en el sitio web de CA y estoy en el área de renovación, sin embargo, no puedo averiguar cómo ubicar una solicitud de renovación PKCS # 7 para el certificado.

El Cert en cuestión es un Publicador de confianza para nuestras estaciones de trabajo de dominio.

Puedo exportar el certificado a un archivo * .p7b, que se muestra como un certificado PKCS # 7, sin embargo, todavía no puedo ingresar al sitio web para la solicitud de renovación.

¿Tengo otras opciones además de revocar y generar una nueva? Me gustaría evitar eso si es posible, ya que tendré que ir y renunciar a algo del orden de los 80 scripts y programas de PowerShell que he firmado en los últimos dos años.

Google ha sido poco útil, aunque ha compartido muchos resultados sobre certificados adquiridos, certificados ClickOnce o WebCerts caducados. Sin embargo, no es mucho para MS CA caducados los de firma de código. :(

Cualquier agradecimiento sería apreciado!

certificates certificate-authority code-signing

pregunta Ryan Aubrey 04.08.2016 - 15:59

fuente

1 respuesta

Lea otras preguntas en las etiquetas certificates certificate-authority code-signing

¿Es posible SQLi a través de una variable "Larga" en Java / Hibernate? ¿Cómo garantiza Anycast la entrega confiable de paquetes IP para la misma dirección IP en diferentes ubicaciones?

score 1 · Answer 1

Algunas cosas que debe saber:

no puede renovar el certificado caducado. Esto se debe a que el certificado existente se utiliza para firmar la solicitud de renovación. Dado que el certificado ha caducado, no se puede utilizar para firmar la solicitud. Incluso si lo intenta, CA rechazará la solicitud de renovación porque fue firmada por un certificado caducado.
en lugar de la renovación, debe ir al mismo proceso que realizó para la inscripción inicial del certificado de firma de código. Simplemente inscriba uno nuevo y utilícelo para firmar los datos.
Desaconsejo el uso de la Inscripción web de ADCS, ya que ofrece una funcionalidad muy limitada y requiere ActiveX. Especialmente, para empresas CAs. En su lugar, debería considerar usar el complemento Certificados MMC, que proporciona una herramienta eficaz para la inscripción de certificados.