Come impedire a un certificato di radice attendibile specifico di reinstallarlo dopo l'eliminazione

Naviga le tue risposte
0

A causa di una recente modifica di Google, uno dei certificati SSL per il nostro URL & I sistemi di filtro dei contenuti continuano a generare un errore che impedisce agli utenti di accedere a questo specifico sito. La soluzione è quella di eliminare il certificato che abbiamo fatto ma continua a reinstallarlo dopo che l'abbiamo eliminato. Presumo che quando il desktop degli utenti si riavvia, comunica con il server CA e si installa nuovamente. Posso bloccare questo certificato specifico? L'unica altra soluzione è aggiornare il nostro URL & Filtro dei contenuti per una nuova versione, ma avevamo appena completato l'aggiornamento a questa nuova versione alcune settimane fa.

Come possiamo impedire l'installazione del certificato di nuovo dopo averlo eliminato?

    
posta HannibalBarca 30.03.2018 - 16:58
fonte

1 risposta

1

Il primo passo è capire come sta succedendo.

  1. Il sistema di filtro dei contenuti spinge il certificato ai client utilizzando una serie di credenziali?
  2. Il certificato viene inserito dall'oggetto Criteri di gruppo?
  3. Il certificato è pubblicato in Active Directory? (non è lo stesso di un oggetto Critico di gruppo --- deve controllare entrambi)
  4. Esiste un servizio / app in esecuzione sui client che potrebbe ricaricarlo?

Una volta che sai come viene distribuito il certificato, puoi consultare riconfigurare il metodo di distribuzione.

In alternativa, puoi spingere il certificato nell'archivio non attendibile tramite Criteri di gruppo, che dovrebbe impedire ai client di utilizzarlo. Questo è in pratica la stessa cosa dell'eliminazione dall'archivio attendibile --- nella maggior parte dei casi casi. Ovviamente, è necessario un certificato valido affinché il filtro dei contenuti funzioni.

Ultimo, ma non meno importante: puoi capire il filtro del contenuto per ignorare il traffico sul sito interessato? Se la sua decrittografia o ispezione di quel traffico sta causando problemi, dovresti essere in grado di autorizzare il sito in modo che sia lasciato solo. La maggior parte delle soluzioni aziendali include questa funzionalità.

    
risposta data 30.03.2018 - 17:42
fonte

Leggi altre domande sui tag

TLS 1.3: Significato della chiave di base Con il caricamento su AppStores - quale problema risolvono tutti i certificati sopra Autorizzazione in due passaggi?