Śledzenie usuwania certyfikatów klienta

1

Łączę się z niektórymi zdalnymi usługami WWW, które wymagają certyfikatu klienta do uwierzytelnienia. Korzystając z pewnych narzędzi (np. SOAPUI), mogę określić certyfikat bezpośrednio, ale gdy wykonuję szybkie żądania sprawdzenia usługi, zwykle używam IE.

IE wymaga ode mnie posiadania jednego lub więcej certyfikatów klienta zainstalowanych przeciwko mojemu użytkownikowi, który - po zainstalowaniu - działa dobrze.

Wydaje się jednak, że certyfikaty moich klientów są usuwane co najmniej raz w tygodniu. Ponowne zainstalowanie ich jest zadaniem dość prostym, ale biorąc pod uwagę, że nasz zespół pomocy technicznej oświadczył, że nie są świadomi żadnych automatycznych operacji, które usunęłyby te certyfikaty, nie powinno to być konieczne.

Kilku kolegów zainstalowało te same certyfikaty na swoich profilach i nie mieli tego samego problemu.

Więc muszę jakoś wyśledzić, co to robi; pytanie brzmi: jak mam to zrobić?

Czy mogę ustawić coś, co spowoduje, że będzie to widoczne w przeglądarce zdarzeń, czy też będzie domyślnie widoczne? Czy istnieje narzędzie, które może mi pomóc?

CJM
źródło

Odpowiedzi:

0

Artykuł Microsoft Powiadomienia o cyklu życia usług certyfikatów opisuje następujące w jego Sekcja Podglądu zdarzeń :

Począwszy od Windows 8 i Windows Server 2012, dwa nowe dzienniki zdarzeń mają   dodano, aby umożliwić zdarzenia cyklu życia usług certyfikatów. Te   nowe dzienniki znajdują się w aplikacji Podgląd zdarzeń pod   Aplikacje i dzienniki usług, Microsoft, Windows jako:

  • CertificateServicesClient-Lifecycle-System
  • CertificateServicesClient-Lifecycle-User

Każdy dziennik ma podwładnego Dziennik operacyjny gdzie rejestrowane są zdarzenia usług certyfikatów.

Możesz znaleźć te dzienniki, podążając tą ścieżką w Podglądzie zdarzeń:
Dzienniki aplikacji i usług - & gt; Microsoft - & gt; Windows .

Jeśli to działa dla Ciebie, możesz znaleźć informacje na temat usuwania certyfikatu w Usunięte wydarzenie lub w innym podobnym wydarzeniu.

harrymc
źródło
Obawiam się, że już przeglądałem przeglądarkę zdarzeń, ale te dwa dzienniki nie są obecne w moim systemie. Sprawdziłem, czy muszą jakoś zostać włączone, ale nie udało się do tej pory.
CJM
Która wersja systemu Windows?
harrymc
Server 2008 R2 Standard
CJM
1
2008 R2 jest za stary na ten dziennik. Następnie ta odpowiedź może dotyczyć: „root CA innych firm może zostać usunięty przez system Windows, jeśli nie zostanie rozpoznany”. Być może brakuje komputera z tym zaufanym urzędem certyfikacji (CA). Nie zalecane, ale zgodnie z opisem tutaj możesz wyłączyć automatyczne certyfikaty główne systemu Windows: Uruchom gpedit.msc - & gt; Szablony administracyjne - & gt; System - & gt; Zarządzanie komunikacją internetową - & gt; Ustawienia komunikacji internetowej i wyłącz „Wyłącz automatyczną aktualizację certyfikatów głównych”.
harrymc
Jak na ironię, root cert (na którym zaufany jest łańcuch certyfikatów) nie jest usuwany. Ponadto kolega zainstalował dokładnie to samo poświadczenie klienta na swoim koncie na tej samej maszynie, a jego nie zostanie usunięte.
CJM