none
Certificados de FNMT con seguridad alta en Terminal Server RRS feed

  • Pregunta

  • Nos ocurre una cosa muy curiosa con los certificados con seguridad alta.

    Cuando un usuario de Terminal Server trata de conectarse con una página que pide certificado electrónico personal, si dicho certificado está configurado con seguridad alta, salta la ventana pidiendo la clave de certificado al primer usuario que abrió sesión en escritorio remoto.

    ¿Hay algún parche de Microsoft que lo repare la incidencia?


     

    martes, 13 de febrero de 2018 6:55

Respuestas

  • Hola Numanguerrix,

    En mi experiencia con certificados FNMT utilizandolos en sesiones RDS, siempre he preferido instalar el certificado sin luego pedir contraseña, la cuestión és que luego puedes tener problemas cómo el que mencionas.

    La seguridad la tienes en qué tiene que poner sus credenciales para entrar por RDP y de esta manera no necesitan el password del certificado. Además sólo puede usar el certificado el usuario que lo tiene instalado en su Almacen Personal.

    Espero que te sirva de ayuda.

    Saludos,

    Dan Belmonte

    viernes, 16 de febrero de 2018 10:34

Todas las respuestas

  • Hola Numanguerrix

    Con respecto a tu consulta te recomiendo consultar los siguientes enlaces que pueden serte muy útiles en los cuales tienen que ver mucho con el tema de tu pregunta misma.

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn781533(v=ws.11)

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc754841(v=ws.11)

    Quedamos al pendiente de cualquier comentario u actualización de tu parte.

    Saludos Cordiales.

    Gracias por usar los foros de TechNet.

    Pablo Rubio
     _____

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    martes, 13 de febrero de 2018 17:02
    Moderador
  • Gracias por su respuesta.

    Estuve mirando su respuesta pero, creo, que no es la solución a mi problema.

    Creo que su respuesta trata sobre accesor a escritorio remoto con certificado de usuario, lo que ya tenemos resuelto, mediante la utilización de tarjetas criptográficas.

    Nuestro problema es cuando accedemos a páginas con Internet Explorer, en las que nos piden que nos identifiquemos con certificado electrónico de identificación y realizar trámites de forma segura a través de Internet. Se utilizan sobre todo para identificarse ante Administraciones Públicas.

    Como decía cuando un usuario utiliza un certificado electrónico personal (instalado en su almacén de certificados personal de Internet Explorer), si dicho certificado está configurado con seguridad alta, salta la ventana pidiendo la clave de certificado al primer usuario que abrió sesión en escritorio remoto.

    Saludos cordiales.

    viernes, 16 de febrero de 2018 7:42
  • Hola Numanguerrix,

    En mi experiencia con certificados FNMT utilizandolos en sesiones RDS, siempre he preferido instalar el certificado sin luego pedir contraseña, la cuestión és que luego puedes tener problemas cómo el que mencionas.

    La seguridad la tienes en qué tiene que poner sus credenciales para entrar por RDP y de esta manera no necesitan el password del certificado. Además sólo puede usar el certificado el usuario que lo tiene instalado en su Almacen Personal.

    Espero que te sirva de ayuda.

    Saludos,

    Dan Belmonte

    viernes, 16 de febrero de 2018 10:34
  • Buenos días.

    Su respuesta sería adecuada si la seguridad en la utilización de certificados FNMT no se viese comprometida.

    Por otro lado el problema descrito no deja de ser un mal funcionamiento de Escritorio Remoto.

    Gracias.

    lunes, 19 de febrero de 2018 7:53
  • Hola,

    Si, correcto, el funcionamiento és incorrecto por parte de Escritorio Remoto seguramente.

    Pues sólo te puedo proponer lo que he dicho anteriormente, sino tendrás que buscar en el soporte de Microsoft.

    Saludos,

    Dan Belmonte

    martes, 20 de febrero de 2018 13:10