none
CERTIFICADO AUTOFIRMADO RRS feed

  • Pregunta

  • Buenas! tengo instalado un exchange 2010 con un root CA, me he creado mi propio certificado para el owa, anywhere y demas, y con los equipos/portatiles del dominio perfecto, pero al logarme en eun equipo externo en el owa, por jemplo y ver el certificado, no me parece el nombre de la endtidad emisora, srvxxx.xxx.local , pero si lo instalo y lo meto en entidades emisoras de confianza me funciona perfectamente, sabeis que debo estar haciendo mal para que no aparezca el certificado en los equipos externos al dominio?

     

     

    gracias, un saludo


    ----------------------------------------------------- visita mi blog: http://agarciaizquierdo.blogspot.com/
    miércoles, 29 de septiembre de 2010 10:40

Respuestas

  • No estás haciendo nada mal solo que un certificado autofirmado siempre se quejará para usuarios externos al no poder estos validarlo con una entidad como VeriSign & Co.

    Para evitarlo, debes adquirir un certificado a terceros - como el citado VeriSign - y publicarlo para OWA, Anywhere, etc.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007)
    Citrix CCA
    • Marcado como respuesta Alvaro_G miércoles, 29 de septiembre de 2010 13:01
    miércoles, 29 de septiembre de 2010 12:04
    Moderador

Todas las respuestas

  • No estás haciendo nada mal solo que un certificado autofirmado siempre se quejará para usuarios externos al no poder estos validarlo con una entidad como VeriSign & Co.

    Para evitarlo, debes adquirir un certificado a terceros - como el citado VeriSign - y publicarlo para OWA, Anywhere, etc.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007)
    Citrix CCA
    • Marcado como respuesta Alvaro_G miércoles, 29 de septiembre de 2010 13:01
    miércoles, 29 de septiembre de 2010 12:04
    Moderador
  • OK muchas gracias, podria publicar el certificado en una web y que los clientes se lo instalasen manualmente?
    visita mi blog: http://agarciaizquierdo.blogspot.com/
    miércoles, 29 de septiembre de 2010 12:59
  • Si lo publicas y es de VeriSign (u otro "de pago"), los clientes no deberán instalar nada dado que por defecto, todo equipo Windows lleva las CA Root de estas entidades certificadoras de serie.
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007)
    Citrix CCA
    miércoles, 29 de septiembre de 2010 14:23
    Moderador
  • no, me referia a publicarlo por ejemplo en la web, el nuestro autofirmado, y asi si es necesario lo podemos descargar e instalar
    visita mi blog: http://agarciaizquierdo.blogspot.com/
    miércoles, 29 de septiembre de 2010 16:19
  • El problema de hacer lo que quieres, es que aparte del autofirmado, también has de publicar el certificado de la CA Root de tu dominio... cosa nada recomendable.
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007)
    Citrix CCA
    jueves, 30 de septiembre de 2010 9:59
    Moderador
  • Es que realmente uno de mis problemas es que cuando se accede desde fuera y un cliente va a instalar el certificado, no les aparece el root CA, solo el nombre del certificado, asi que por mucho que lo instalen siempre les aparece el error
    visita mi blog: http://agarciaizquierdo.blogspot.com/
    jueves, 30 de septiembre de 2010 14:52
  • Es un comportamiento normal.

    Para que un cliente confíe en un certificado debe primero confiar en el "padre" de ese certificado (CA Root), de lo contrario lo rechaza.

    Si compras un certificado en VeriSign, el CA Root del mismo viene de serie en todos los Windows, por lo que cualquier otro certificado derivado de ese, se da por válido.

    En tu caso, como la CA Root no la tienes publicada (ni debes), se produce el efecto contrario: se rechaza por no poder validarlo.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007)
    Citrix CCA
    jueves, 30 de septiembre de 2010 14:58
    Moderador