Actualización de certificados, o ya que estas por aqui... te lo comes...

Estamos en epoca de vacaciones, y eso significa que, estamos bajo minimos (bastante peor que en verano), en estas fechas tan señaladas, los marrones van volando en busca de dueño (porque su legitimo dueño suele estar de vacaciones) asi que, hoy me ha tocado uno curioso.

Resulta que llega un correo a soporte (que yo ya había visto, todo hay que decirlo, porque el correo llegó el dia 22 de diciembre), diciendo algo asi como...:

Dear xxx. (el propietario del marrón).



We contact you for second time as you have not renewed your certificate or the said renovation is still in process. Therefore, we remind you the procedure you must follow so that the renovation process of our CA affects you as less as possible.

Digo yo, si este correo llegó el 22 de diciembre y pone bien claro que es el segundo aviso, lo de las vacaciones no cuela, el señor xxx no lo renovó porque no le salió de las mismisimas narices.

Bueno, no pasa nada, casualmente el que lleva el correo (que no soy yo) y por tanto el responsable de actualizar el certificado No está de vacaciones asi que... desvio lateral...que duró poco, porque su respuesta casi instantanea fue... "ah!, pero esto no esta renovado ya?"

Xd, y a mi que me cuentas??, si esto es cosa tuya...

No pasa nada, entrando en la web del fabricante se ve cuando se renovó el certificado y, efectivamente, ese certificado se renovó en junio, pero vamos, el pobre hombre entra en bucle y se intenta quitar el marrón de enmedio, yo no se, yo no he tocado, será cosa del de seguridad (ese si soy yo...).

Tranquilo todo el mundo, vamos a realizar una ardua labor de investigación (seguir leyendo el correo en cuestión), un par de lineas mas abajo pone...:

"As previously communicated, in a constant effort to improve and to adapt to new technologies, ipsCA has a new Certification Authority (CA) that implements service and technological ameliorations to the past CA used for the last 11 years, which expires on 29 December 2009. The new CA will expire on 2029 and, although there is information on the Internet about these processes, from ipsCA we want to state that the renovation of CA certificates is a usual and mandatory process for all CAs, based on the need to adapt to technology evolution over time. "

Anda, si el fabricante es una buena persona y te dice lo que pasa, solo hay que seguir leyendo y, si bajas un poco mas incluso te dice lo que tienes que hacer para solucionarlo, coño, si hasta se disculpa por las posibles molestias...

Después del susto inicial, y asumiendo la cagada, el buen hombre se pone manos a la obra, estooo y como renuevo el certificado??...

Pues muy facil, te vas al iis en cuestión, seleccionas el website, seguridad, certificado, generas el nuevo csr, se lo mandas a la entidad certificadora.

Despues de un rato te contestan, cargas el nuevo fichero y listo...

Claro que, todo dios que sincronice, la primera vez le dara el mensajito de que el certificado ha cambiado y que debes de actualizarlo. Complicado?, no creo, claro que, de las enemil pda's que tenemos repartidas por el mundo la gran mayoría son de "gente" que entiende mucho de negocio, pero que normalmente no sabe/no quiere leer los mensajes y que, en estas fechas suelen estar todos de vacaciones, como que el día se presenta infernal.

Coño, no podia haberlo actualizado en noviembre (cuando le mandaron el primer mensaje)?.Noooo es mejor dejarlo para el último dia y que se coma el marrón otro.

Ondanadas de ostias es lo que van a caer un dia, riete tu de puerto hurraco.

Dicho lo cual, paso a felicitaros el año nuevo, en especial a los que les toque estar de guardia, que os sea leve (este año yo libro... :) ).

Feliz año Nuevo

Trackback URL for this post:

http://www.mundosysadmin.com/trackback/205
No votes yet

Comments

Como actualizar las CA's en iis

Vaya follón que se ha liado. Para actualizar las puñeteras CA's en un w3k hay que hacer lo siguiente...

Desde la maquina abres una consola (mmc) y alli te abres los certificados (en la maquina local).

renovacion de certificados

Ahi tienes que tener los nuevos certificados raiz que hay que poner...

Sino los tienes bajatelos de los enlaces que e da el proveedor, que son estos...

Root CA: ipsCA Global CA Root

Intermediate CA: ipsCA LEVEL 1 CA

Los grabas en la maquina y los importas desde la propia consola.

renovacion de certificados

Despues hay que reiniciar el iis para que se de cuenta...

solucion nuestra

Cambiar de proveedor de CAs, esta cagada de IPSCA es inaceptable....

certificados

Si que es buena, además no hay cojones a actualizar los certificados en windows mobile.
La verdad es que los cogimos porque son mas baratos Para lo que los usamos podiamos haber creado nosotros la CA, pero a mi jefe casi le explota la cabeza cuando lo propusimos asi que... a joderse toca.

En twitter...