none
Error en certificado al momento de iniciar la aplicacion en TERMINAL Services RRS feed

Respuestas

  • Intenta poner el certificado del servidor o del CA con el cual fue creado el certificado como trusted root CA en el equipo cliente.

    mmc.exe / file / add remove snap in / certificates / Add / computer acount /trusted root CA / import

     

    Saludos

     

     


    Gustavo Gurmandi - http://www.grupoitpro.com.ar/blogs/gustavog
    • Marcado como respuesta Ismael Borche lunes, 22 de agosto de 2011 23:39
    • Desmarcado como respuesta VR1387 lunes, 12 de septiembre de 2011 20:44
    • Propuesto como respuesta Tomas HidalgoModerator martes, 13 de septiembre de 2011 16:19
    • Marcado como respuesta Uriel Almendra martes, 2 de abril de 2013 17:03
    sábado, 20 de agosto de 2011 2:06

Todas las respuestas

  • Intenta poner el certificado del servidor o del CA con el cual fue creado el certificado como trusted root CA en el equipo cliente.

    mmc.exe / file / add remove snap in / certificates / Add / computer acount /trusted root CA / import

     

    Saludos

     

     


    Gustavo Gurmandi - http://www.grupoitpro.com.ar/blogs/gustavog
    • Marcado como respuesta Ismael Borche lunes, 22 de agosto de 2011 23:39
    • Desmarcado como respuesta VR1387 lunes, 12 de septiembre de 2011 20:44
    • Propuesto como respuesta Tomas HidalgoModerator martes, 13 de septiembre de 2011 16:19
    • Marcado como respuesta Uriel Almendra martes, 2 de abril de 2013 17:03
    sábado, 20 de agosto de 2011 2:06
  • Buenas gracias por la respuesta.

     

    Pero cuando indicas colocar el certificado del servidor o del CA , te refieres a que. al certificado del CA el cual es mi AD, en este caso en un AD y un CA interno, no publico.

    el certifiacdo de servidor que crea es srv-dc-01.dominio.local te refieres a ese certificado?

     

    Saludos

    lunes, 12 de septiembre de 2011 21:14
  • Hola Zodiac_,

    En las propiedades RDP-Tcp (ficha General) de la configuracion de los Servicios de Escritorio Remoto le tendrás especificado un certificado que has generado con tu CA interna, que en tu caso entiendo que es srv-dc-01.dominio.local.

    Como bien indica Gustavo, en el equipo cliente debes importar el certificado de tu CA interna para que reconozca los certificados, que en ese caso, le presenta el servidor de TS a la hora de realizar la conexión.

    Esperamos tus comentarios.

     


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    martes, 13 de septiembre de 2011 16:19
    Moderador
  • Buenas tardes

     

    Gracias por la respuesta.

     

    Eso es lo que hago, el certificado que genera mi CA-AD,que para un "dominio publico" es subdominio.dominio.com <- publico.

    Este certificado que con el proceso de enrolamiento de AD, se agrega automaticamente a los Trusted Root Certification Authorities, de las maquinas gestionadas, es el que coloco en el cliente externo que esta firmado por el CA interno. En la misma carpeta y de la misma manera.

    Igualmente hay dos certificados que genera la CA, segun lo que he visto.

    Un certificado lo coloca en el Trsuted Root y el otro certificado lo coloca en los certificados personales.

    TEngo entendido y con la informacion que tengo es que el certificado que esta en el Trusted Root, es para validar el certificado de "origen" o elquien lo firma. El TS Gateway trabaja con el certificado que se coloca en el contenedor de certificados personales, igual lo hace el ISA Server.

    Ahora cual de los dos se debe colocar en el cliente externo?


    Saludos

     

    PD: Ya ni entiendo

    martes, 13 de septiembre de 2011 18:07