Cómo evitar que un certificado raíz de confianza específico se reinstale después de la eliminación

Navega tus respuestas
0

Debido a un cambio reciente en Google, uno de los certificados SSL para nuestra URL & Los sistemas de filtrado de contenido siguen generando un error que impide que los usuarios accedan a este sitio específico. La solución es simplemente eliminar el certificado que hemos estado haciendo pero sigue reinstalando después de que lo eliminemos. Supongo que cuando el escritorio de los usuarios se reinicia, se comunica con el servidor de CA y se instala de nuevo. ¿Puedo bloquear este certificado específico? La única otra solución es actualizar nuestra URL & Filtro de contenido a una nueva versión, pero acabábamos de terminar de actualizar a esta nueva versión hace unas semanas.

¿Cómo evitamos que el certificado se instale de nuevo después de eliminarlo?

    
pregunta HannibalBarca 30.03.2018 - 16:58
fuente

1 respuesta

1

El primer paso es descubrir cómo está sucediendo esto.

  1. ¿El sistema de filtrado de contenido está enviando el certificado a los clientes usando un conjunto de credenciales?
  2. ¿El certificado está siendo solicitado por GPO?
  3. ¿El certificado está publicado en Active Directory? (no es lo mismo que un GPO --- debe verificar ambos)
  4. ¿Hay algún servicio / aplicación ejecutándose en los clientes que podría estar recargando?

Una vez que sepa cómo se distribuye el certificado, puede mirar la reconfiguración del método de distribución.

De manera alternativa, puede insertar el certificado en el almacén no confiable a través de la Política de grupo, lo que debería evitar que los clientes lo usen. Esto es efectivamente lo mismo que eliminarlo del Almacén de confianza --- en la mayoría casos. Obviamente, necesitará un certificado válido para que funcione su filtro de contenido.

Por último, pero no menos importante: ¿puede calcular el filtro de contenido para ignorar el tráfico al sitio afectado? si su descifrado o inspección de ese tráfico está causando problemas, debería poder incluir en la lista blanca del sitio para que quede solo. La mayoría de las soluciones empresariales incluyen esta capacidad.

    
respondido por el DoubleD 30.03.2018 - 17:42
fuente

Lea otras preguntas en las etiquetas

Revisión del algoritmo de almacenamiento de datos cifrados ¿Cómo podrían los usuarios del grupo de Operadores de copia de seguridad escalar sus privilegios?