Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Certificados

23/10/2006 - 17:15 por Titan | Informe spam
Ayuda Hacer una pregunta
Tengo un equipo con Windows 2000 Server, que es servidor miembro de un
dominio, pero no DC. Le he instalado el servicio para emitir certificados
internamente en nuestra red.

El caso es que accedo a través del servicio Web desde un Win XP, miembro del
dominio, para solicitar un certificado para correo seguro y me pasa lo
siguiente:

Si entro en la Web con http://nombre_servidor/certsrv, relleno el
formulario, emito desde el servidor el certificado, cuando vuelvo a entrar
(desde el mismo equipo y navegador) a comprobar los certificados pendientes,
me dice que no tengo ninguna petición pendiente, y no puedo firmar los
mensajes, ya que no veo el certificado porque no lo he instalado.

Si entro a través de http://direccion_ip/certsrv me da un aviso como el
siguiente:


Peligro potencial para la secuencia de comandos

Este sitio Web está solicitando un nuevo certificado en su nombre. Sólo los
sitios Web de confianza deberían solicitar certificados en su nombre.
¿Desea solicitar un cerificado?

Sí No


Respondo que si y me funciona perfectamente.

Si hago un nslookup nombre_servidor.dominio.local, me resuelve bien la IP
del servidor, por lo que esta registrado correctamente. Lo único que se me
ocurre es que el nombre del servidor, lleva un guión bajo (_). Entonces:

¿Puede ser por el guión bajo?
¿Acaso es que al ser del domino, el certificado lo emite Active directory de
alguna manera en cierto plazo de tiempo y tengo que esperar mas?
¿Es por ser miembro del dominio, por lo que lo toma como sitio de confianza
si accedo a través del nombre?

Gracias

Salu2.
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Titan
25/10/2006 - 12:31 | Informe spam
El proceso es que he instalado la CA. Luego cuando entro en la CA a traves
de la Web que crea, le doy a solicitar certificado, y solo me aparecen dos
opciones a elegir, una es Autentificacion de usuario, y la otra Correo
seguro. Te lo digo de memoria, porque ahora no tengo acceso a la CA para
probarlo.

Gracias.


"Javier Inglés [MS MVP]" escribió en el mensaje
news:uIeSg9B%
No recuerdo bien, pero creo recordar que tienes otro que es de usuario o
correo de usuario o similar que debes solicitar igualmente

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Titan" escribió en el mensaje
news:%23drMu2B%
Certificado para correo seguro.

De todos modos, cuando entro por IP, me lo instala y sale en Outlook
Express, Herramientas->Opciones...->Seguridad->Ids.Digitales, aunque
luego vaya a usarlo en Outlook2003

Muchas gracias por tu tiempo, Javier, como veras, he tardado en
contestarte porque ando un poco liado con mas cosas (como siempre ;-))

Salu2.
"Javier Inglés [MS MVP]" escribió en el mensaje
news:%
Es que en el Outlook debes asignar el certificado que te han dado; qué
tipo de certificado solicitas a la CA??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Titan" escribió en el mensaje
news:e167L$
Pero si entro en los certificados (mirando en Outlook Express,
Herramientas->Opciones...->Seguridad->Ids.Digitales), no veo ninguno.
Además, al intentar firma el correo (Outlook 2003), no puedo escoger
ninguno.

Por otra parte, ¿es cuando entro a través del nombre en vez de IP, por
lo que lo asigna AD?

Gracias.
"Javier Inglés [MS MVP]" escribió en el
mensaje news:
Por defecto, si no has tocado nada, la CA te emite el certificado al
usaurio de AD y no tienes que autorizar nada porque no se queda
pendiente, la autorización es automáticamente; debes elegir el
certificado que necesites, ye n el Outlook después, elegir el
certificado que se te ha asignado

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Titan" escribió en el mensaje
news:%
Tengo un equipo con Windows 2000 Server, que es servidor miembro de
un dominio, pero no DC. Le he instalado el servicio para emitir
certificados internamente en nuestra red.

El caso es que accedo a través del servicio Web desde un Win XP,
miembro del dominio, para solicitar un certificado para correo seguro
y me pasa lo siguiente:

Si entro en la Web con http://nombre_servidor/certsrv, relleno el
formulario, emito desde el servidor el certificado, cuando vuelvo a
entrar (desde el mismo equipo y navegador) a comprobar los
certificados pendientes, me dice que no tengo ninguna petición
pendiente, y no puedo firmar los mensajes, ya que no veo el
certificado porque no lo he instalado.

Si entro a través de http://direccion_ip/certsrv me da un aviso como
el siguiente:


Peligro potencial para la secuencia de comandos

Este sitio Web está solicitando un nuevo certificado en su nombre.
Sólo los sitios Web de confianza deberían solicitar certificados en
su nombre.
¿Desea solicitar un cerificado?

Sí No


Respondo que si y me funciona perfectamente.

Si hago un nslookup nombre_servidor.dominio.local, me resuelve bien
la IP del servidor, por lo que esta registrado correctamente. Lo
único que se me ocurre es que el nombre del servidor, lleva un guión
bajo (_). Entonces:

¿Puede ser por el guión bajo?
¿Acaso es que al ser del domino, el certificado lo emite Active
directory de alguna manera en cierto plazo de tiempo y tengo que
esperar mas?
¿Es por ser miembro del dominio, por lo que lo toma como sitio de
confianza si accedo a través del nombre?

Gracias

Salu2.



























Respuesta Responder a este mensaje
#7 Javier Inglés [MS MVP]
25/10/2006 - 12:57 | Informe spam
Mira bien que debería haber más certificados o a lo mejor debes publicarlos
antes en la CA

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Titan" escribió en el mensaje
news:O8hGuCC%
El proceso es que he instalado la CA. Luego cuando entro en la CA a traves
de la Web que crea, le doy a solicitar certificado, y solo me aparecen dos
opciones a elegir, una es Autentificacion de usuario, y la otra Correo
seguro. Te lo digo de memoria, porque ahora no tengo acceso a la CA para
probarlo.

Gracias.


"Javier Inglés [MS MVP]" escribió en el mensaje
news:uIeSg9B%
No recuerdo bien, pero creo recordar que tienes otro que es de usuario o
correo de usuario o similar que debes solicitar igualmente

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Titan" escribió en el mensaje
news:%23drMu2B%
Certificado para correo seguro.

De todos modos, cuando entro por IP, me lo instala y sale en Outlook
Express, Herramientas->Opciones...->Seguridad->Ids.Digitales, aunque
luego vaya a usarlo en Outlook2003

Muchas gracias por tu tiempo, Javier, como veras, he tardado en
contestarte porque ando un poco liado con mas cosas (como siempre ;-))

Salu2.
"Javier Inglés [MS MVP]" escribió en el mensaje
news:%
Es que en el Outlook debes asignar el certificado que te han dado; qué
tipo de certificado solicitas a la CA??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Titan" escribió en el mensaje
news:e167L$
Pero si entro en los certificados (mirando en Outlook Express,
Herramientas->Opciones...->Seguridad->Ids.Digitales), no veo ninguno.
Además, al intentar firma el correo (Outlook 2003), no puedo escoger
ninguno.

Por otra parte, ¿es cuando entro a través del nombre en vez de IP, por
lo que lo asigna AD?

Gracias.
"Javier Inglés [MS MVP]" escribió en el
mensaje news:
Por defecto, si no has tocado nada, la CA te emite el certificado al
usaurio de AD y no tienes que autorizar nada porque no se queda
pendiente, la autorización es automáticamente; debes elegir el
certificado que necesites, ye n el Outlook después, elegir el
certificado que se te ha asignado

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Titan" escribió en el mensaje
news:%
Tengo un equipo con Windows 2000 Server, que es servidor miembro de
un dominio, pero no DC. Le he instalado el servicio para emitir
certificados internamente en nuestra red.

El caso es que accedo a través del servicio Web desde un Win XP,
miembro del dominio, para solicitar un certificado para correo
seguro y me pasa lo siguiente:

Si entro en la Web con http://nombre_servidor/certsrv, relleno el
formulario, emito desde el servidor el certificado, cuando vuelvo a
entrar (desde el mismo equipo y navegador) a comprobar los
certificados pendientes, me dice que no tengo ninguna petición
pendiente, y no puedo firmar los mensajes, ya que no veo el
certificado porque no lo he instalado.

Si entro a través de http://direccion_ip/certsrv me da un aviso como
el siguiente:


Peligro potencial para la secuencia de comandos

Este sitio Web está solicitando un nuevo certificado en su nombre.
Sólo los sitios Web de confianza deberían solicitar certificados en
su nombre.
¿Desea solicitar un cerificado?

Sí No


Respondo que si y me funciona perfectamente.

Si hago un nslookup nombre_servidor.dominio.local, me resuelve bien
la IP del servidor, por lo que esta registrado correctamente. Lo
único que se me ocurre es que el nombre del servidor, lleva un guión
bajo (_). Entonces:

¿Puede ser por el guión bajo?
¿Acaso es que al ser del domino, el certificado lo emite Active
directory de alguna manera en cierto plazo de tiempo y tengo que
esperar mas?
¿Es por ser miembro del dominio, por lo que lo toma como sitio de
confianza si accedo a través del nombre?

Gracias

Salu2.
































email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida