Certificados

23/10/2006 - 17:15 por Titan | Informe spam
Tengo un equipo con Windows 2000 Server, que es servidor miembro de un
dominio, pero no DC. Le he instalado el servicio para emitir certificados
internamente en nuestra red.

El caso es que accedo a través del servicio Web desde un Win XP, miembro del
dominio, para solicitar un certificado para correo seguro y me pasa lo
siguiente:

Si entro en la Web con http://nombre_servidor/certsrv, relleno el
formulario, emito desde el servidor el certificado, cuando vuelvo a entrar
(desde el mismo equipo y navegador) a comprobar los certificados pendientes,
me dice que no tengo ninguna petición pendiente, y no puedo firmar los
mensajes, ya que no veo el certificado porque no lo he instalado.

Si entro a través de http://direccion_ip/certsrv me da un aviso como el
siguiente:


Peligro potencial para la secuencia de comandos

Este sitio Web está solicitando un nuevo certificado en su nombre. Sólo los
sitios Web de confianza deberían solicitar certificados en su nombre.
¿Desea solicitar un cerificado?

Sí No


Respondo que si y me funciona perfectamente.

Si hago un nslookup nombre_servidor.dominio.local, me resuelve bien la IP
del servidor, por lo que esta registrado correctamente. Lo único que se me
ocurre es que el nombre del servidor, lleva un guión bajo (_). Entonces:

¿Puede ser por el guión bajo?
¿Acaso es que al ser del domino, el certificado lo emite Active directory de
alguna manera en cierto plazo de tiempo y tengo que esperar mas?
¿Es por ser miembro del dominio, por lo que lo toma como sitio de confianza
si accedo a través del nombre?

Gracias

Salu2.

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
23/10/2006 - 17:57 | Informe spam
Por defecto, si no has tocado nada, la CA te emite el certificado al usaurio
de AD y no tienes que autorizar nada porque no se queda pendiente, la
autorización es automáticamente; debes elegir el certificado que necesites,
ye n el Outlook después, elegir el certificado que se te ha asignado

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Titan" escribió en el mensaje
news:%
Tengo un equipo con Windows 2000 Server, que es servidor miembro de un
dominio, pero no DC. Le he instalado el servicio para emitir certificados
internamente en nuestra red.

El caso es que accedo a través del servicio Web desde un Win XP, miembro
del dominio, para solicitar un certificado para correo seguro y me pasa lo
siguiente:

Si entro en la Web con http://nombre_servidor/certsrv, relleno el
formulario, emito desde el servidor el certificado, cuando vuelvo a entrar
(desde el mismo equipo y navegador) a comprobar los certificados
pendientes, me dice que no tengo ninguna petición pendiente, y no puedo
firmar los mensajes, ya que no veo el certificado porque no lo he
instalado.

Si entro a través de http://direccion_ip/certsrv me da un aviso como el
siguiente:


Peligro potencial para la secuencia de comandos

Este sitio Web está solicitando un nuevo certificado en su nombre. Sólo
los sitios Web de confianza deberían solicitar certificados en su nombre.
¿Desea solicitar un cerificado?

Sí No


Respondo que si y me funciona perfectamente.

Si hago un nslookup nombre_servidor.dominio.local, me resuelve bien la IP
del servidor, por lo que esta registrado correctamente. Lo único que se me
ocurre es que el nombre del servidor, lleva un guión bajo (_). Entonces:

¿Puede ser por el guión bajo?
¿Acaso es que al ser del domino, el certificado lo emite Active directory
de alguna manera en cierto plazo de tiempo y tengo que esperar mas?
¿Es por ser miembro del dominio, por lo que lo toma como sitio de
confianza si accedo a través del nombre?

Gracias

Salu2.


Respuesta Responder a este mensaje
#2 Titan
24/10/2006 - 11:35 | Informe spam
Pero si entro en los certificados (mirando en Outlook Express,
Herramientas->Opciones...->Seguridad->Ids.Digitales), no veo ninguno.
Además, al intentar firma el correo (Outlook 2003), no puedo escoger
ninguno.

Por otra parte, ¿es cuando entro a través del nombre en vez de IP, por lo
que lo asigna AD?

Gracias.
"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Por defecto, si no has tocado nada, la CA te emite el certificado al
usaurio de AD y no tienes que autorizar nada porque no se queda pendiente,
la autorización es automáticamente; debes elegir el certificado que
necesites, ye n el Outlook después, elegir el certificado que se te ha
asignado

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Titan" escribió en el mensaje
news:%
Tengo un equipo con Windows 2000 Server, que es servidor miembro de un
dominio, pero no DC. Le he instalado el servicio para emitir certificados
internamente en nuestra red.

El caso es que accedo a través del servicio Web desde un Win XP, miembro
del dominio, para solicitar un certificado para correo seguro y me pasa
lo siguiente:

Si entro en la Web con http://nombre_servidor/certsrv, relleno el
formulario, emito desde el servidor el certificado, cuando vuelvo a
entrar (desde el mismo equipo y navegador) a comprobar los certificados
pendientes, me dice que no tengo ninguna petición pendiente, y no puedo
firmar los mensajes, ya que no veo el certificado porque no lo he
instalado.

Si entro a través de http://direccion_ip/certsrv me da un aviso como el
siguiente:


Peligro potencial para la secuencia de comandos

Este sitio Web está solicitando un nuevo certificado en su nombre. Sólo
los sitios Web de confianza deberían solicitar certificados en su nombre.
¿Desea solicitar un cerificado?

Sí No


Respondo que si y me funciona perfectamente.

Si hago un nslookup nombre_servidor.dominio.local, me resuelve bien la IP
del servidor, por lo que esta registrado correctamente. Lo único que se
me ocurre es que el nombre del servidor, lleva un guión bajo (_).
Entonces:

¿Puede ser por el guión bajo?
¿Acaso es que al ser del domino, el certificado lo emite Active directory
de alguna manera en cierto plazo de tiempo y tengo que esperar mas?
¿Es por ser miembro del dominio, por lo que lo toma como sitio de
confianza si accedo a través del nombre?

Gracias

Salu2.







Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
24/10/2006 - 12:34 | Informe spam
Es que en el Outlook debes asignar el certificado que te han dado; qué tipo
de certificado solicitas a la CA??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Titan" escribió en el mensaje
news:e167L$
Pero si entro en los certificados (mirando en Outlook Express,
Herramientas->Opciones...->Seguridad->Ids.Digitales), no veo ninguno.
Además, al intentar firma el correo (Outlook 2003), no puedo escoger
ninguno.

Por otra parte, ¿es cuando entro a través del nombre en vez de IP, por lo
que lo asigna AD?

Gracias.
"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Por defecto, si no has tocado nada, la CA te emite el certificado al
usaurio de AD y no tienes que autorizar nada porque no se queda
pendiente, la autorización es automáticamente; debes elegir el
certificado que necesites, ye n el Outlook después, elegir el certificado
que se te ha asignado

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Titan" escribió en el mensaje
news:%
Tengo un equipo con Windows 2000 Server, que es servidor miembro de un
dominio, pero no DC. Le he instalado el servicio para emitir
certificados internamente en nuestra red.

El caso es que accedo a través del servicio Web desde un Win XP, miembro
del dominio, para solicitar un certificado para correo seguro y me pasa
lo siguiente:

Si entro en la Web con http://nombre_servidor/certsrv, relleno el
formulario, emito desde el servidor el certificado, cuando vuelvo a
entrar (desde el mismo equipo y navegador) a comprobar los certificados
pendientes, me dice que no tengo ninguna petición pendiente, y no puedo
firmar los mensajes, ya que no veo el certificado porque no lo he
instalado.

Si entro a través de http://direccion_ip/certsrv me da un aviso como el
siguiente:


Peligro potencial para la secuencia de comandos

Este sitio Web está solicitando un nuevo certificado en su nombre. Sólo
los sitios Web de confianza deberían solicitar certificados en su
nombre.
¿Desea solicitar un cerificado?

Sí No


Respondo que si y me funciona perfectamente.

Si hago un nslookup nombre_servidor.dominio.local, me resuelve bien la
IP del servidor, por lo que esta registrado correctamente. Lo único que
se me ocurre es que el nombre del servidor, lleva un guión bajo (_).
Entonces:

¿Puede ser por el guión bajo?
¿Acaso es que al ser del domino, el certificado lo emite Active
directory de alguna manera en cierto plazo de tiempo y tengo que esperar
mas?
¿Es por ser miembro del dominio, por lo que lo toma como sitio de
confianza si accedo a través del nombre?

Gracias

Salu2.












Respuesta Responder a este mensaje
#4 Titan
25/10/2006 - 12:09 | Informe spam
Certificado para correo seguro.

De todos modos, cuando entro por IP, me lo instala y sale en Outlook
Express, Herramientas->Opciones...->Seguridad->Ids.Digitales, aunque luego
vaya a usarlo en Outlook2003

Muchas gracias por tu tiempo, Javier, como veras, he tardado en contestarte
porque ando un poco liado con mas cosas (como siempre ;-))

Salu2.
"Javier Inglés [MS MVP]" escribió en el mensaje
news:%
Es que en el Outlook debes asignar el certificado que te han dado; qué
tipo de certificado solicitas a la CA??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Titan" escribió en el mensaje
news:e167L$
Pero si entro en los certificados (mirando en Outlook Express,
Herramientas->Opciones...->Seguridad->Ids.Digitales), no veo ninguno.
Además, al intentar firma el correo (Outlook 2003), no puedo escoger
ninguno.

Por otra parte, ¿es cuando entro a través del nombre en vez de IP, por lo
que lo asigna AD?

Gracias.
"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Por defecto, si no has tocado nada, la CA te emite el certificado al
usaurio de AD y no tienes que autorizar nada porque no se queda
pendiente, la autorización es automáticamente; debes elegir el
certificado que necesites, ye n el Outlook después, elegir el
certificado que se te ha asignado

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Titan" escribió en el mensaje
news:%
Tengo un equipo con Windows 2000 Server, que es servidor miembro de un
dominio, pero no DC. Le he instalado el servicio para emitir
certificados internamente en nuestra red.

El caso es que accedo a través del servicio Web desde un Win XP,
miembro del dominio, para solicitar un certificado para correo seguro y
me pasa lo siguiente:

Si entro en la Web con http://nombre_servidor/certsrv, relleno el
formulario, emito desde el servidor el certificado, cuando vuelvo a
entrar (desde el mismo equipo y navegador) a comprobar los certificados
pendientes, me dice que no tengo ninguna petición pendiente, y no puedo
firmar los mensajes, ya que no veo el certificado porque no lo he
instalado.

Si entro a través de http://direccion_ip/certsrv me da un aviso como el
siguiente:


Peligro potencial para la secuencia de comandos

Este sitio Web está solicitando un nuevo certificado en su nombre. Sólo
los sitios Web de confianza deberían solicitar certificados en su
nombre.
¿Desea solicitar un cerificado?

Sí No


Respondo que si y me funciona perfectamente.

Si hago un nslookup nombre_servidor.dominio.local, me resuelve bien la
IP del servidor, por lo que esta registrado correctamente. Lo único que
se me ocurre es que el nombre del servidor, lleva un guión bajo (_).
Entonces:

¿Puede ser por el guión bajo?
¿Acaso es que al ser del domino, el certificado lo emite Active
directory de alguna manera en cierto plazo de tiempo y tengo que
esperar mas?
¿Es por ser miembro del dominio, por lo que lo toma como sitio de
confianza si accedo a través del nombre?

Gracias

Salu2.

















Respuesta Responder a este mensaje
#5 Javier Inglés [MS MVP]
25/10/2006 - 12:21 | Informe spam
No recuerdo bien, pero creo recordar que tienes otro que es de usuario o
correo de usuario o similar que debes solicitar igualmente

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Titan" escribió en el mensaje
news:%23drMu2B%
Certificado para correo seguro.

De todos modos, cuando entro por IP, me lo instala y sale en Outlook
Express, Herramientas->Opciones...->Seguridad->Ids.Digitales, aunque
luego vaya a usarlo en Outlook2003

Muchas gracias por tu tiempo, Javier, como veras, he tardado en
contestarte porque ando un poco liado con mas cosas (como siempre ;-))

Salu2.
"Javier Inglés [MS MVP]" escribió en el mensaje
news:%
Es que en el Outlook debes asignar el certificado que te han dado; qué
tipo de certificado solicitas a la CA??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Titan" escribió en el mensaje
news:e167L$
Pero si entro en los certificados (mirando en Outlook Express,
Herramientas->Opciones...->Seguridad->Ids.Digitales), no veo ninguno.
Además, al intentar firma el correo (Outlook 2003), no puedo escoger
ninguno.

Por otra parte, ¿es cuando entro a través del nombre en vez de IP, por
lo que lo asigna AD?

Gracias.
"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Por defecto, si no has tocado nada, la CA te emite el certificado al
usaurio de AD y no tienes que autorizar nada porque no se queda
pendiente, la autorización es automáticamente; debes elegir el
certificado que necesites, ye n el Outlook después, elegir el
certificado que se te ha asignado

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Titan" escribió en el mensaje
news:%
Tengo un equipo con Windows 2000 Server, que es servidor miembro de un
dominio, pero no DC. Le he instalado el servicio para emitir
certificados internamente en nuestra red.

El caso es que accedo a través del servicio Web desde un Win XP,
miembro del dominio, para solicitar un certificado para correo seguro
y me pasa lo siguiente:

Si entro en la Web con http://nombre_servidor/certsrv, relleno el
formulario, emito desde el servidor el certificado, cuando vuelvo a
entrar (desde el mismo equipo y navegador) a comprobar los
certificados pendientes, me dice que no tengo ninguna petición
pendiente, y no puedo firmar los mensajes, ya que no veo el
certificado porque no lo he instalado.

Si entro a través de http://direccion_ip/certsrv me da un aviso como
el siguiente:


Peligro potencial para la secuencia de comandos

Este sitio Web está solicitando un nuevo certificado en su nombre.
Sólo los sitios Web de confianza deberían solicitar certificados en su
nombre.
¿Desea solicitar un cerificado?

Sí No


Respondo que si y me funciona perfectamente.

Si hago un nslookup nombre_servidor.dominio.local, me resuelve bien la
IP del servidor, por lo que esta registrado correctamente. Lo único
que se me ocurre es que el nombre del servidor, lleva un guión bajo
(_). Entonces:

¿Puede ser por el guión bajo?
¿Acaso es que al ser del domino, el certificado lo emite Active
directory de alguna manera en cierto plazo de tiempo y tengo que
esperar mas?
¿Es por ser miembro del dominio, por lo que lo toma como sitio de
confianza si accedo a través del nombre?

Gracias

Salu2.






















Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida