Compartir a través de

Quiero revocar certificados expirados en mi servidor de CA

Anónimas
2024-05-20T21:59:42+00:00

Quiero revocar certificados expirados en mi servidor de CA, como buena practica cuanto tiempo es recomendable para revocar un certificado?

Windows Server Identidad y acceso Certificados e infraestructura de clave pública (PKI)

Pregunta bloqueada. Esta pregunta se migró desde la Comunidad de Soporte técnico de Microsoft. Puede votar si es útil, pero no puede agregar comentarios o respuestas ni seguir la pregunta. Para proteger la privacidad, los perfiles de usuario de las preguntas migradas son anónimos.

0 comentarios

1 respuesta

Ordenar por: Muy útil
Muy útil Más reciente Más antiguo
  1. Anónimas
    2024-05-21T03:19:50+00:00

    Esta respuesta se ha traducido automáticamente. Como resultado, puede haber errores gramaticales o expresiones extrañas.

    Hola Álvaro Arias Mayorga,

    Gracias por publicar en los foros de la comunidad de Microsoft.

    Al revocar certificados caducados en un servidor de CA, la práctica recomendada para determinar el período de revocación debe tener en cuenta los siguientes aspectos:

    1. Uso de certificados y evaluación de riesgos: Si el certificado se utiliza para sistemas críticos que involucran datos confidenciales o transacciones financieras, debe revocarse inmediatamente para evitar posibles riesgos de seguridad. Si el certificado se utiliza para fines menos críticos y el certificado caducado no supone un riesgo de seguridad evidente, el período de revocación puede ampliarse adecuadamente.
    2. Tiempo de caducidad del certificado: Técnicamente, los certificados caducados ya no son válidos y no pueden ser aceptados ni utilizados por clientes o servidores. Sin embargo, si no se revocan los certificados caducados, es posible que se sigan utilizando de forma malintencionada, especialmente en sistemas que no validan estrictamente el estado caducado.
    3. Políticas de CA y de las partes que confían: La CA puede tener sus propias directrices de prácticas recomendadas, que generalmente recomiendan la revocación dentro de un tiempo razonable después de que caduque el certificado. Una práctica común es revocar los certificados dentro de los 30 días posteriores a la expiración. Algunas CA pueden proporcionar programaciones o políticas de revocación claras, y es recomendable seguir estas directrices.

    En resumen, la práctica recomendada es evaluar el uso del certificado, los riesgos, los requisitos normativos y las directivas de la CA. Por lo general, se recomienda revocar los certificados dentro de los 30 días posteriores a la expiración. Este enfoque garantiza la seguridad al mismo tiempo que tiene en cuenta la flexibilidad operativa.

    Saludos

    Neuvi Jiang

    1 persona ha encontrado útil esta respuesta.
    0 comentarios