none
Validad Certificado de correo externo como confiable RRS feed

  • Pregunta

  • Hola,

    El servidor de correo que uso no es de mi infraestructura de AD, esto es mi dominio es empresa.local  el correo es empresa.com

    Cuando activo el correo seguro pop en el 995 con SSL y SMTP en el 587 con TSL el servidor que uso me mestra el mensaje siguiente: "El servidor al que esa conectado esta utilizando un certificado de seguridad que no se puede comprobar. EL nombre de entidad de seguridad de destino es incorrecto. Desea continuar utilizando este servidor". si acepto el certificado todo va bien.

    Pero quisiera que este certificado de este servidor srvcorreo.empresa.com sea confiable y que no necesite aceptar el mensaje, que mis máquinas acepten el certificado como bueno.

    Como puedo hacer...

    Expedir un certificado para ese servidor, es Linux, desde mi CA de Windows (Nivel funcional es 2008 R2) si es posible como searía?

    Añadir, no sé como, este certificado como un certificado bueno en mi CA?

    Gracias por la orientación.


    Carlos.

    jueves, 18 de enero de 2018 12:09

Respuestas

  • Hola Carlos, para que se pueda confiar en un Certificado, es necesario que se confíe en la Autoridad Certificadora que lo emite. Es análogo a un documento de identidad, si no confías en quien lo emite, menos confiarás al que lo exhiba :)

    Luego para que un certificado de "srvcorreo.empresa.com" necesitas tener instalado en la máquina el certificado de la autoridad certificadora "empresa.com"

    Esto se hace exportando el certificado en la Autoridad Certificadora, y luego importándolo en la máquina en el contenedor "Trusted Root Certification Authorities"

    Pero ten en cuenta algo más, si la máquina no puede acceder a la CRL ("Certificate Revocation List") de la Autoridad Certificadora, la mayoría de las aplicaciones actuales lo siguen tomando como no confiable

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 18 de enero de 2018 13:27
    Moderador