none
Certificados y entidades certificadores. Cambiar de una a otra. RRS feed

  • Pregunta

  • Buenas,
    Tengo un marrón que me he buscado yo mismo. Os cuento para ver si alguien me puede echar una mano o dar una pista. Es un poco "ladrillo".

    Tengo una web con su certificado SSL publicando en Internet. Los usuarios acceden a esta web únicamente con una "SmartCard". El certificado de la tarjeta lo emite una CA subordinada Stand-Alone Windows 2000 Server. Exactamente es el certificado de Web browser (por defecto). En el explorador del usuario también hay que instalar el certificado de la CA. Bien, cuando tratas de acceder a la web, salta un pop-up en el que te aparece el certificado de tu Smartcard. Lo seleccionas, metes tu PIN y adelante, funcionando.

    Se me ocurrió la genial idea de que esa CA estaba obsoleta y que había que sustituirla por una nueva. Primeramente expuse que con una CA en Windows 2008 Server sería ideal pero me dijeron que, en todo caso, Windows 2003 Server. Manos a la obra. Creo una CA subordinada Stand-Alone, ya que tengo una Root CA en mi dominio, genero el certificados de Web Browser, lo grabo en la SmartCard y cuando abro un explorador y entro en mi WebSite, salta el pop-up y no me aparece ningún certificado (también he instalado el certificado de la nueva CA en mi equipo). Simplemente está en blanco. Entro en el explorador, miro los certificados y si me aparece el certificado de la tarjeta.

    He probado creando otra CA subordinada Enterprise pero no he conseguido exactamente el mismo template que el de Web Browser que se genera en la Stand-Alone. De todas maneras cuando entro en el WebSite nuevamente aparece el pop-up en blanco.

    Genero un nuevo certificado en la CA antigua, y me aparece el pop-up con el certificado.

    Si podeis orientarme o echarme un cable os lo agradecería.

    llevo desde el viernes con esto y me he quedado estancado.
    miércoles, 25 de febrero de 2009 19:36