Problemas con la actualización de certificados

La necesidad de crear páginas seguras se produce cuando un usuario tiene que transmitir determinada información privada o confidencial (contraseñas, PIN, datos bancarios, etc.) a un sitio web.

Los certificados de seguridad son una medida de confianza para las personas que visitan y hacen transacciones en dichos entornos. Estos certificados suelen tener una fecha de caducidad y es por ello que, antes de que un certificado caduque, debe procederse a su renovación.

Las actualizaciones de los certificados de seguridad deben quedar configuradas de tal forma que una vez finalizada dicha actualización, quede eliminada la referencia al certificado antiguo y solo aparezca el nuevo.

Recientemente nos hemos encontrado con una incidencia poco habitual en uno de los flujos de Nintex en SharePoint. Resulta que tras revisar los logs para ver qué estaba sucediendo nos encontrábamos con el siguiente mensaje:

NotTimeValid: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

Tras un poco más de investigación y con la ayuda de la herramienta Microsoft Management Console (mmc.exe) pudimos comprobar que existía un certificado antiguo que convivía con el nuevo en más de un equipo.

Problemas con la actualización de certificados_2

Eso solamente sucedía en uno de los tres frontales y, por este motivo, cada vez que se ejecuta el flujo en dicho frontal se producía el error. Por lo tanto, la aparente correcta actualización del certificado, en la práctica, no había resultado ser todo lo acertada que se espera para estos casos.

Moraleja:

Visto lo sucedido y puesto que los sistemas informáticos no son fiables siempre al cien por cien, os animo a que, siempre que nos lo permitan, revisemos tanto la caducidad como la existencia única de los certificados de las aplicaciones.

Un saludo a tod@s.

Carlos PascualCarlos Pascual Pérez

Team Leader | Microsoft Division | Sogeti Spain

Autor: ITblogsogeti

Sogeti es una compañía tecnológica perteneciente al Grupo Capgemini y especialista en: Testing y Calidad de Software; Soluciones Microsoft y High Tech Consulting. En Sogeti entendemos la importancia de obtener el máximo valor empresarial de sus sistemas de IT, por ello somos líderes mundiales en Testing & QA.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s