La necesidad de crear páginas seguras se produce cuando un usuario tiene que transmitir determinada información privada o confidencial (contraseñas, PIN, datos bancarios, etc.) a un sitio web.
Los certificados de seguridad son una medida de confianza para las personas que visitan y hacen transacciones en dichos entornos. Estos certificados suelen tener una fecha de caducidad y es por ello que, antes de que un certificado caduque, debe procederse a su renovación.
Las actualizaciones de los certificados de seguridad deben quedar configuradas de tal forma que una vez finalizada dicha actualización, quede eliminada la referencia al certificado antiguo y solo aparezca el nuevo.
Recientemente nos hemos encontrado con una incidencia poco habitual en uno de los flujos de Nintex en SharePoint. Resulta que tras revisar los logs para ver qué estaba sucediendo nos encontrábamos con el siguiente mensaje:
«NotTimeValid: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.«
Tras un poco más de investigación y con la ayuda de la herramienta Microsoft Management Console (mmc.exe) pudimos comprobar que existía un certificado antiguo que convivía con el nuevo en más de un equipo.
Eso solamente sucedía en uno de los tres frontales y, por este motivo, cada vez que se ejecuta el flujo en dicho frontal se producía el error. Por lo tanto, la aparente correcta actualización del certificado, en la práctica, no había resultado ser todo lo acertada que se espera para estos casos.
Moraleja:
Visto lo sucedido y puesto que los sistemas informáticos no son fiables siempre al cien por cien, os animo a que, siempre que nos lo permitan, revisemos tanto la caducidad como la existencia única de los certificados de las aplicaciones.
Un saludo a tod@s.
Carlos Pascual Pérez
Team Leader | Microsoft Division | Sogeti Spain
Artículos y tendencias sobre soluciones tecnológicas 
Pingback: Comienzo del fin para TLS 1.0 y 1.1 – itblogsogeti