Como excluir corretamente uma Autoridade de Certificação
proteger as comunicações por meio de certificados digitais está entre os processos mais seguros usados pelas organizações hoje. O uso de criptografia de chave pública torna os certificados não compactáveis e podem ser usados para proteger inúmeras operações de rede.
claro, qualquer rede que não esteja progredindo está ficando para trás e, em algum momento, precisa ser atualizada. Pode haver uma instância em que a necessidade de substituir ou excluir uma Autoridade de Certificação (CA) antiga se torne uma prioridade, portanto, exploraremos a importância e o processo de desativação de uma CA desatualizada.
importância da organização da CA
como acontece com a maioria das coisas na vida, manter seus componentes de rede (neste caso, CA) organizados é uma excelente estratégia para longevidade e alto desempenho. Com o tempo, isso pode incluir a substituição de sua CA porque você deseja atualizar para um novo fornecedor, não precisa mais de um sistema mais antigo ou de uma infinidade de outros motivos que você possa ter. É vital excluir totalmente uma CA antiga por causa da confusão que ela pode causar em sua rede, se deixada intocada.
um dos problemas mais imediatos que os usuários da rede terão se uma CA for excluída incorretamente é a dificuldade com a autenticação. A CA assina certificados e durante o processo de autenticação e essa assinatura é verificada para garantir que o certificado venha de uma fonte de CA confiável. Se essa assinatura CA não for mais válida, os usuários não poderão se autenticar e ficarão confusos porque não mudaram nada sobre seu processo e não podem ficar online.
é especialmente importante excluir corretamente uma CA raiz da rede. A CA raiz assina certificados distribuídos aos usuários finais para autenticação e esses certificados podem ser configurados para durar anos. Se a CA raiz não for excluída corretamente e os certificados não forem revogados, você pode acabar em uma situação em que uma CA raiz antiga ainda está tecnicamente ativa e os usuários que têm um certificado assinado por ela podem acessar a rede quando devem ser negados. Isso pode levar a graves interrupções no serviço ou a uma possível violação de segurança.
uma etapa-chave na limpeza de uma CA antiga é eliminar o objeto de inscrição da CA para que os usuários não possam mais tentar se inscrever para um certificado dessa CA. Se uma CA antiga ainda permitir que os usuários tentem se inscrever para um certificado, isso causará grandes lentidão durante a transição para uma nova CA. Isso é especialmente importante para clientes do Active Directory (AD), pois o anúncio tentará automaticamente inscrevê-los para um certificado se o objeto de inscrição ainda estiver ativo.
limpar e excluir uma CA desatualizada
o processo de excluir uma CA antiga e limpar a rede dela não é um processo excessivamente complexo, mas requer precisão. Se certas etapas não forem tomadas e os detalhes forem perdidos, isso levará a muitos usuários confusos e vulnerabilidades de segurança deixadas em aberto.
abaixo, detalhamos as etapas gerais para excluir com êxito uma CA da sua rede.
- Revogar todos os certificados vinculados à AC
- não pode haver remanescentes certificados nas mãos de servidores, usuários, dispositivos, etc.
- Adicionar todos os certificados para uma Lista de Revogação de Certificados (CRL)
- Garantir que a lista é publicada e testado
- Cancelar todas as solicitações de certificado
- Não há novos certificados podem ser emitidos que são assinados por esta autoridade de CERTIFICAÇÃO
- Eliminar o certificado de serviços relacionados com a AC
- Isso inclui operações, tais como a eliminação da chave privada e a remoção de modelos de certificado associado à AC
O processo pode não ser rápido, mas a rigor não refletem resultados positivos. Se você remover completamente tudo associado à CA, não terá problemas para substituí-la. Embora as complexidades do processo possam variar entre diferentes fornecedores de CA, as etapas gerais para concluir a exclusão permanecem as mesmas. Linkado aqui está uma olhada detalhada no processo de remoção de CA para aqueles com uma CA baseada no Windows.
Top de Linha Serviços de Certificados com SecureW2
Se você estiver olhando para excluir um velho CA e substituí-lo com algo novo, SecureW2 PKI serviços inigualáveis para a experiência do usuário e segurança. Nosso PKI chave na mão pode criar rapidamente uma CA para ser usada para autenticação ou integrar-se facilmente à infraestrutura de rede de qualquer fornecedor importante, incluindo AD CS. Portanto, se você está procurando um substituto para os Serviços de certificado do AD, não procure mais do que o SecureW2.
o portal de gerenciamento do SecureW2 permite que os administradores visualizem e gerenciem facilmente todos os certificados na rede. A revogação é um processo rápido ou você pode visualizar todos os eventos de autenticação e inscrição e solucionar remotamente quaisquer problemas que os usuários possam encontrar.
um dos principais problemas que as organizações enfrentam com certificados é como distribuí-los com eficiência aos usuários finais. A solução de integração JoinNow permite que os usuários configurem qualquer dispositivo em questão de minutos e estejam prontos para Autenticação imediatamente. Ele ajuda imensamente a tornar todos os Serviços PKI extremamente escaláveis. Pode ser facilmente usado por uma organização de qualquer tamanho e cresce com você ao longo do tempo.
SecureW2 oferece uma enorme gama de serviços de certificado, a partir de autenticação RADIUS e muito mais no meio. Se você precisar avançar de uma CA desatualizada, o SecureW2 cobriu com uma variedade de opções e funções de certificado. Confira nossa página de preços para ver se nosso PKI pode atender às necessidades da sua rede.
Leave a Reply