Certificados

23/10/2006 - 17:15 por Titan | Informe spam
Tengo un equipo con Windows 2000 Server, que es servidor miembro de un
dominio, pero no DC. Le he instalado el servicio para emitir certificados
internamente en nuestra red.

El caso es que accedo a través del servicio Web desde un Win XP, miembro del
dominio, para solicitar un certificado para correo seguro y me pasa lo
siguiente:

Si entro en la Web con http://nombre_servidor/certsrv, relleno el
formulario, emito desde el servidor el certificado, cuando vuelvo a entrar
(desde el mismo equipo y navegador) a comprobar los certificados pendientes,
me dice que no tengo ninguna petición pendiente, y no puedo firmar los
mensajes, ya que no veo el certificado porque no lo he instalado.

Si entro a través de http://direccion_ip/certsrv me da un aviso como el
siguiente:


Peligro potencial para la secuencia de comandos

Este sitio Web está solicitando un nuevo certificado en su nombre. Sólo los
sitios Web de confianza deberían solicitar certificados en su nombre.
¿Desea solicitar un cerificado?

Sí No


Respondo que si y me funciona perfectamente.

Si hago un nslookup nombre_servidor.dominio.local, me resuelve bien la IP
del servidor, por lo que esta registrado correctamente. Lo único que se me
ocurre es que el nombre del servidor, lleva un guión bajo (_). Entonces:

¿Puede ser por el guión bajo?
¿Acaso es que al ser del domino, el certificado lo emite Active directory de
alguna manera en cierto plazo de tiempo y tengo que esperar mas?
¿Es por ser miembro del dominio, por lo que lo toma como sitio de confianza
si accedo a través del nombre?

Gracias

Salu2.
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
23/10/2006 - 17:57 | Informe spam
Por defecto, si no has tocado nada, la CA te emite el certificado al usaurio
de AD y no tienes que autorizar nada porque no se queda pendiente, la
autorización es automáticamente; debes elegir el certificado que necesites,
ye n el Outlook después, elegir el certificado que se te ha asignado

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Titan" escribió en el mensaje
news:%
Tengo un equipo con Windows 2000 Server, que es servidor miembro de un
dominio, pero no DC. Le he instalado el servicio para emitir certificados
internamente en nuestra red.

El caso es que accedo a través del servicio Web desde un Win XP, miembro
del dominio, para solicitar un certificado para correo seguro y me pasa lo
siguiente:

Si entro en la Web con http://nombre_servidor/certsrv, relleno el
formulario, emito desde el servidor el certificado, cuando vuelvo a entrar
(desde el mismo equipo y navegador) a comprobar los certificados
pendientes, me dice que no tengo ninguna petición pendiente, y no puedo
firmar los mensajes, ya que no veo el certificado porque no lo he
instalado.

Si entro a través de http://direccion_ip/certsrv me da un aviso como el
siguiente:


Peligro potencial para la secuencia de comandos

Este sitio Web está solicitando un nuevo certificado en su nombre. Sólo
los sitios Web de confianza deberían solicitar certificados en su nombre.
¿Desea solicitar un cerificado?

Sí No


Respondo que si y me funciona perfectamente.

Si hago un nslookup nombre_servidor.dominio.local, me resuelve bien la IP
del servidor, por lo que esta registrado correctamente. Lo único que se me
ocurre es que el nombre del servidor, lleva un guión bajo (_). Entonces:

¿Puede ser por el guión bajo?
¿Acaso es que al ser del domino, el certificado lo emite Active directory
de alguna manera en cierto plazo de tiempo y tengo que esperar mas?
¿Es por ser miembro del dominio, por lo que lo toma como sitio de
confianza si accedo a través del nombre?

Gracias

Salu2.


Preguntas similares