Ir al contenido

Próximamente estarán disponibles los certificados de 47 días. ¿Todo listo?

Actúa ahora →

  1. Blog
    2. PKI

Publicación de la lista de revocación de certificados (CRL) de la CA raíz

Publicado porDivyansh Dwivedi 3 minutos
Publicación de la lista de revocación de certificados (CRL) de la CA raíz
Tabla de contenido

Las organizaciones deben actualizar sus Autoridades de certificación raíz (CA) CRL una o dos veces al año. Esta operación es importante y necesaria para garantizar que Microsoft PKI Sigue siendo operativa y confiable. Si la CRL de la CA raíz no se publica a tiempo, podría provocar la interrupción de la operación y la detención de todos los procesos. La PKI dejaría de ser confiable, lo que podría ser catastrófico para la operación.

Toda la PKI y la infraestructura que utiliza su certificado dejarían de funcionar y la organización podría sufrir una interrupción.

Requisitos previos

Primero, abriremos PKIView.msc y verificaremos cuándo expira la CRL de la CA raíz.

Comprobar cuándo vence la CRL de la CA raíz

Publicar CRL en la CA raíz

  1. A continuación, navegamos hasta la CA raíz y abrimos el símbolo del sistema con privilegios administrativos.

    Navegue hasta la CA raíz y abra el símbolo del sistema

  2. Ejecutamos el comando certutil-crl Publicar la CRL de la CA raíz. Esto publicará una nueva CRL para la CA raíz.

    Ejecute el comando certutil -crl

  3. Luego abriremos la carpeta en “C:\Windows\System32\CertSrv\CertEnroll\” para verificar si la CRL está presente.

    Compruebe si la CRL está presente en la carpeta CertEnroll

  4. Abriremos el archivo CRL para comprobar la fecha de caducidad.

    Abriremos el archivo CRL para comprobar la fecha de caducidad.

  5. Ahora, copiaremos el archivo a una unidad USB o una carpeta temporal. Dado que la CA raíz debe estar desconectada, recomendamos copiar el archivo a una unidad USB para poder transferirlo a nuestras CA emisoras. CDP servidores.

Servicios de PKI empresarial

¡Obtenga soporte de consulta completo de extremo a extremo para todos sus requisitos de PKI!

Más Información

Copiar CRL a los servidores CA emisores y CDP.

Nota: En lugar de emitir CA, también podemos utilizar cualquier máquina que esté unida al dominio.

  1. Copiaremos el archivo CRL en una de nuestras CA emisoras (o cualquier otra máquina unida al dominio).

    Copiaremos el archivo CRL en una de nuestras CA emisoras

  2. Abriremos un símbolo del sistema con privilegios administrativos y navegaremos a la carpeta que contiene el archivo CRL.

    Abrir la línea de comandos con privilegios de administrador.

  3. Ahora ejecutaremos el comando certutil -f -dspublish “*.crl”

    ejecutar cmd f dspublish

    Nota: En este caso, CA01 es el nombre de host de RootCA.

  4. A continuación, copiamos la CRL a cada servidor, que sirve como Punto CDP/AIA.

    Copiar la CRL a cada servidor.

  5. Nuestros archivos CRL deben circular a todas las ubicaciones necesarias para que la PKI funcione.

Verificación

  1. Ahora, navegaremos de regreso a la CA emisora, actualizaremos PKIView.msc y verificaremos cuándo expiran las nuevas CRL.

    Comprueba cuándo vencen las nuevas CRL

    Las nuevas fechas ahora deberían ser diferentes de las fechas que anotamos en los requisitos previos.

  2. Ahora abriremos un símbolo del sistema con privilegios administrativos en la CA emisora ​​y ejecutaremos el comando certutil-crl

    Abra un símbolo del sistema con privilegios administrativos en la CA emisora

  3. Una vez satisfechos ambos, podemos dar por cumplido este objetivo.

Conclusión

Publicar la CRL de su CA raíz a tiempo es necesario para que una PKI funcione correctamente y se mantenga operativa. Dado que la infraestructura de una organización depende de... PKISe convierte en una parte crucial de las operaciones de la organización, ya que una PKI que no funciona puede provocar interrupciones en toda la organización. Este artículo debería ayudar a las organizaciones a publicar la CRL de su CA raíz sin mayores inconvenientes.

¿Cómo puede ayudar Encryption Consulting?

Encryption Consulting ofrece servicios especializados personalizados para identificar vulnerabilidades y mitigar riesgos al proporcionar Servicios de PKINuestra orientación estratégica alinea las soluciones PKI con los objetivos organizacionales, mejorando la eficiencia y minimizando costos. Al asociarse con Encryption Consulting, las organizaciones pueden aprovechar al máximo el potencial de las soluciones PKI, obteniendo beneficios financieros tangibles y manteniendo sólidas medidas de seguridad. 

Consultoría de cifrado PKIaaS Proporciona una solución PKI flexible y segura, adaptada a sus necesidades específicas, con ventajas como opciones personalizables, altos estándares de seguridad y un enfoque gestionado de bajo riesgo. PKIaaS automatiza las tareas de gestión de claves y certificados, reduciendo la sobrecarga operativa y minimizando el riesgo de errores humanos. Además, mejora la visibilidad de la red al requerir certificados para el acceso. Se encargará de construir la infraestructura PKI para liderar y gestionar el entorno PKI (en la nube, híbrido o local) de su organización.

Administrador de CertSecure Cuenta con un conjunto completo de funciones de gestión del ciclo de vida. Desde el descubrimiento y el inventario hasta la emisión, implementación, renovación, revocación e informes, CertSecure ofrece una solución integral. Generación inteligente de informes, alertas, automatización, implementación automática en servidores y... inscripción de certificado Añade capas de sofisticación, convirtiéndolo en un activo versátil e inteligente. 

Descubra nuestra

Blogs relacionados

PKI en la nube sin perder el control

Tome el control de la infraestructura de clave pública en la nube sin comprometer la seguridad.

19 de junio de 2026
Gestión del ciclo de vida de los certificados

Limitaciones de AWS Certificate Manager: Dónde se queda corto ACM para la infraestructura de clave pública empresarial

18 de junio de 2026
PKI

Guía de referencia de revisiones de Windows Server PKI y ADCS

3 de junio de 2026

Explorar

Más temas