none
Problemas con TLS y Certificados el LCS 2005 RRS feed

  • Pregunta

  •  

    Hola tengo un servidor LCS 2005 implementado sobre TCP en mi empresa y funciona correctamente pero cuando quiero que se comunique por TLS el cliente me envia el mensaje " Hubo un problema al comprobar el certificado del servidor" tengo implementados un servidor de certificados raiz y un subordinado que es el que emite el certificado para el servidor de LCS, ya segui los pasos para crear una copia de la plantilla pero no aparece la que elabore via web en la entidad emisora de certificados  para los clientes de LCS alguien puede ayudarme ??
    miércoles, 10 de octubre de 2007 22:21

Todas las respuestas

  • Tus clientes necesitan tener tú autoridad de certificados en la lista de entitades permitidas. Para añadir la autoridad de certificados, tienes que ir a http://tuservidor/certsrv desde el PC de un usuario.

     

    Una vez en el servidor haz lo siguiente:

    1. Selecciona Descargar un Cerificado AC, cadena de certificado o CRL
    2. Selecciona Instalar esta cadena de certificado AC
    3. Guarda el fichero y abre la carpeta donde se ha descargado
    4. Con el botón secundario, selecciona la opcion de instalar el certificado.

    Prueba a ver si tienes suerte. Si no funciona, yo he tenido más exito con el servidor de certificados raiz corporativo (Entrerprise root CA)

    jueves, 11 de octubre de 2007 11:01
  •  

    ya hice el procedimiento y me aparece el mismo error a que te refieres con el servidor de raiz corporativo, es la entidad emisora raiz de la empresa ?? x que si es asi esa es la que tengo instalada de verdad que esta resultando complicado el manejo de los certificados...

     

    Saludos

    jueves, 11 de octubre de 2007 18:42
  • A la hora de instalar la entidad emisora tienes varias opciones. Cuando he usado una entidad emisora de raiz independiente he tenido más problemas para instalar los certificados correctamente. En mi caso con una entidad emisora de raiz de empresa he tenido más suerte.

     

    Yo las primeras veces no paraba de darme contra la pared porque no funcionaba ni a tiros. Te recomiendo que te repases la configuración de la entidad emisora y el servidor LCS para asegurarte que toda la información es correcta.

     

    Puedes usar LCSDiag.exe que viene con el "Resource Kit" de LCS para obtener más información sobre el error.

     

    Si tu versión de LCS es de prueba, yo me bajaría OCS 2007 porque la instalación de los certificados se hace a través de asistentes lo que facilita bastante la configuración.

     

    Jorge

     

    domingo, 14 de octubre de 2007 19:31