Loading

Error: "Tiene uno o más certificados en su organización de Salesforce que caducarán pronto"

Fecha de publicación: Jun 28, 2022
Descripción
Las notificaciones de vencimiento de certificados se envían a ciertos usuarios de una organización sobre certificados que están a punto de vencer para evitar interrupciones en el servicio, como no poder acceder a un dominio personalizado, por ejemplo. Éstos se envían actualmente en el intervalo de 60 días, 30 días, 10 días y el día de vencimiento a los usuarios con perfiles de permiso para Modificar todos los datos y Ver configuración, junto con todos los Administradores del sistema.

Restringir este correo de notificación a usuarios específicos es actualmente una Idea .
Solución
Los certificados autofirmados se usan comúnmente para configuraciones de inicio de sesión único (en el campo 'Solicitud de certificado de firma' o 'Certificado de descifrado de aserción') o llamadas a sitios externos (para la autenticación del cliente).
Si recibe esta notificación, abra la organización mencionada y vaya a Configuración -> Seguridad -> Administración de certificados y claves. Aquí debería ver el certificado que coincide con el nombre proporcionado en la notificación.

Dependiendo de su situación, el certificado caducado debe reemplazarse en los siguientes lugares para poder resolver el problema:
  1. Inicio de sesión único: podría estar utilizando el certificado como "Solicitud de certificado de firma" para una configuración de inicio de sesión único.
  2. Aplicaciones conectadas: podría estar utilizando el certificado que caduca en una configuración de la aplicación, como por ejemplo para inicio de sesión único configurado a través de la aplicación.
  3. Proveedor de identidad: esta función se habilitó de manera predeterminada en muchas organizaciones, lo que provocó la creación automática de un certificado autofirmado. Esto se debe a que cuando está habilitado, requiere que se establezca un certificado en la configuración. Si no está utilizando esta función, puede optar por desactivarla para evitar tener que mantener un certificado actualizado en la configuración.
El certificado que expira ahora debe tener un enlace "Del" junto al nombre, en el que puede hacer clic para eliminar el certificado.

Si está utilizando este certificado en una llamada a un sitio externo, como una llamada HTTP a través de un código Apex personalizado, deberá revisarlo y actualizarlo directamente en el código. Si no tiene documentación del posible uso, puede recuperar el código de Apex de su organización y ejecutar una búsqueda del nombre del certificado que expira.

Artículos relacionados

Característica del proveedor de identidad de Salesforce
Generar un certificado autofirmado
Generar un certificado firmado por una autoridad de certificación
Número del artículo de conocimiento

000385781

 
Cargando
Salesforce Help | Article