none
PROBLEMAS CON CERTIFICADOS DE SERVIDOR EN INTERNET EXPLORER RRS feed

  • Pregunta

  • Buenos días, soy administradora de una red con S.O. W2003 y Active Directory, en los clientes tenemos Windows XP y alguna version de Windows 7 y todos ellos están equipados con Internet Explorer 8, a la vuelta de mis vacaciones navideñas me he encontrado con que todos los equipos de la unidad admistrativa que yo controlo dan error de certificado de servidor en todas las páginas de internet, si compruebo los certificados están todos y si le digo Instalar certificado, me dice que la importación se realizo correctamente, pero en la barra de navegación la url aparece sobre fondo rojo y me dice error de certificado, aúnque me carga la página pero según el sitio a veces no funciona correctamente, si hago esto con el navegador Fire Fox todo funciona correctamente. He revisado las GPO de mi unidad administrativa y no tengo ninguna pólitica sobre esto. ¿Porque pude pasar esto? ¿se pude solucionar? ¿como?.
    Tengo que mencionar que durante mi periodo vacacional, dejé el servidor WSUS desactivado pues estaba cambiandolo de ubicación, no se si esto pueda tener que ver con alguna actualización que se halla realizado ultimamente, aunque yo creo que ya no me queda ninguna actualización por aprobar en el WSUS y todo sigue igual.
    Quedo a la espera de su respuesta.

    Un saludo :-)


    viernes, 17 de enero de 2014 11:24

Respuestas

  • Hola Pilar, podrías intentar importando el certificado de manera manual!!

    Abriendo un MMC, agregando el Snap de Certificados locales e importas en el contenedor de Trusted Root Certification Authorities.

    Otra opcion puede ser, que tal vez la validez de la CA que esta en producción este llegando a una fecha de Caducidad.


    Luis Antonio Navarrete Aranda Consultor Senior Akros Solutions Ecuador

    • Marcado como respuesta Uriel Almendra viernes, 21 de febrero de 2014 20:52
    viernes, 21 de febrero de 2014 19:31

Todas las respuestas

  • Hola,

    Mediante GPO puedes añadir todos los sites que creas conveniente a sitios de confianza. Con esto ya no saldrá con error de certificado. Te adjunto un link que indica como hacerlo.

    http://blogs.msdn.com/b/askie/archive/2012/06/05/how-to-configure-internet-explorer-security-zone-sites-using-group-polices.aspx

    Un saludo


    La respuesta se proporciona "TAL CUAL", sin garantías y no confiere derechos. Es recomendable probar siempre cualquier sugerencia en un entorno de prueba antes de implementar! This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    sábado, 18 de enero de 2014 11:48
  • Creo que este no es mi problema, como ya dije, usamos Active Directory, y mi problema es que todos los ordenadores de mi unidad administrativa me dán el mismo problema de "ERROR DE CERTIFICADO" si pincho en el mensaje de error en ver certificados me permite instalar el certificado y una vez concluida me dice que la importación se realizó correctamente, pero cuando intento entrar de nuevo en dicha página me vuelve a dar el error de certificado, y si miro en opciones/contenido /certificados puedo ver todos los certificados, sin embargo parece que IExplorer no los viese. Yo he revisado todas las GPO de mi unidad administrativa y las he comparado con las de otras que funcionan bien y no encuentro que puede estar causando el problema. Como ya comenté com Mozilla Fire Fox no me pasa, puedo navegar tranquilamente y sin problemas de ERROR de certificado.
    lunes, 20 de enero de 2014 15:23
  • Hola Pilar, podrías intentar importando el certificado de manera manual!!

    Abriendo un MMC, agregando el Snap de Certificados locales e importas en el contenedor de Trusted Root Certification Authorities.

    Otra opcion puede ser, que tal vez la validez de la CA que esta en producción este llegando a una fecha de Caducidad.


    Luis Antonio Navarrete Aranda Consultor Senior Akros Solutions Ecuador

    • Marcado como respuesta Uriel Almendra viernes, 21 de febrero de 2014 20:52
    viernes, 21 de febrero de 2014 19:31
  • Muchas gracias a todos, al final lo he resuleto, Al final el problema era debido a las políticas de GPO de Active Directory, en apariencia todo estaba correcto, pero cuando movia alguno de los equipos a otra Unidad Organizativa los problemas se solucionaban. Así es que lo que he hecho ha sido crear una nueva unidad organizativa, con nombre distinto a la mia, he movido todos los elementos de la antigua unidad a la nueva, he borrado la antigüa unidad y he renombrado la nueva con el nobre antiguo, y ya está, los problemas han desaparecido.
    lunes, 24 de febrero de 2014 8:23