跟踪客户端证书的删除


1

我连接到一些需要客户端证书进行身份验证的远程Web服务。使用某些工具(例如SOAPUI),我可以直接指定证书,但是当快速请求检查服务时,我通常使用IE。

IE要求我为我的用户安装一个或多个客户端证书,安装后 - 工作正常。

但是,似乎我的客户端证书已被删除,至少每周一次。重新安装它们是一项非常简单的任务,但鉴于我们的支持团队已经声明他们不知道任何会删除这些证书的自动化操作,这实际上并不是必需的。

一些同事针对他们的个人资料安装了相同的证书,他们没有遇到同样的问题。

所以我需要以某种方式追踪这是做什么的; 问题是,我该怎么做?

我可以设置哪些内容使其在事件查看器中可见,或者默认情况下是否可见?有没有第三方工具可以帮助我?

Answers:


0

Microsoft文章 证书服务生命周期通知 在其“ 事件查看器”部分中描述了以下内容

从Windows 8和Windows Server 2012开始,添加了两个新的事件日志以允许证书服务生命周期事件。这些新日志位于“应用程序和服务日志”下的“事件查看器”应用程序中,Microsoft,Windows为:

  • CertificateServicesClient生命周期 - 系统
  • CertificateServicesClient生命周期,用户

每个日志都有一个从属操作日志,其中记录了证书服务事件。

您可以在事件查看器中按照此路径找到这些日志:
应用程序和服务日志 - > Microsoft - > Windows

如果这适用于您,您可以在已删除事件或其他类似事件中找到有关证书删除的信息。


我担心我已经查出了事件查看器,但我的系统上没有这两个日志。我看看他们是否需要以某种方式启用它们但到目前为止还没有成功。
CJM 2017年

哪个版本的Windows?
harrymc

Server 2008 R2 Standard
CJM 2017年

1
2008 R2对于这个日志太旧了。然后,这个答案可能属于:“如果无法识别第三方根CA,则可以删除它们”。可能是计算机缺少此受信任的证书颁发机构(CA)。不推荐,但如此处所述您可以禁用Windows自动根证书:运行gpedit.msc - >管理模板 - >系统 - > Internet通信管理 - > Internet通信设置并禁用“关闭自动根证书更新”。
harrymc 2017年

具有讽刺意味的是,根证书(证书链在其上受信任)不会被删除。此外,一位同事在同一台机器上的帐户中安装了完全相同的客户端证书,并且不会被删除。
CJM 2017年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.