none
Error Puerta Enlace Terminal Server WS2008 RRS feed

  • Pregunta

  • Buenos días;

    Mi pregunta es la siguiente. Estoy configurando un Terminal Server en un nuevo servidor con Windows Server 2008.

    He configurado ya todo siguiendo diversos manuales y cerciorándome de que todo está correctamente.

    El problema me surge cuando me intento conectar al servidor desde una red externa a donde se encuentra el servidor (no he probado si en la propia red me funciona porque no me interesa). Por lo tanto me conecto a través de escritorio remoto, despues de instalar el certidicado correspondiente, indicandole la puerta de enlace ts y todos los detalles, y despues de pedirme credenciales, el error que me da es el siguiente: 

      Este equipo no se puede conectar al equipo remoto porque el certificado de servidor de la puerta de enlace de Terminal Services expiró o se revocó. Póngase en contacto ...

    He estado investigando y la unica solución que he encontrado ha sido revisar las fechas por si el certificado estaría caducado pero ese no es el problema que estoy teniendo.

    Espero respuestas, Muchas gracias.
    lunes, 6 de septiembre de 2010 11:52

Respuestas

  •  

    Sorry, accede a tu CA de la forma HTTP o HTTPS://CA/Certsrv

    Verás que puedes descargarte ahí:

    Download a CA certificate, certificate chain, or CRL

    Descárgatelos todos, y los debes importar a nivel de equipo (no de usuario si no recuerdo mal) en el equipo que necesites en el almacén de entidades certificadoras de confianza, de esa forma, tu certificado intero podrá ser vaidado y certificado totalmente


    -------- Salu2!! Javier Inglés https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0 MS MVP, Windows Server-Directory Services. Microsoft Active Professional 2010
    • Marcado como respuesta Javier_Inglés jueves, 9 de septiembre de 2010 9:22
    martes, 7 de septiembre de 2010 18:04

Todas las respuestas

  • Estás usando un TSGateway para la conexión?

    Si es así, y usas certificados, es un certificado propio interno o uno de una entidad emisora de terceros?


    -------- Salu2!! Javier Inglés https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0 MS MVP, Windows Server-Directory Services. Microsoft Active Professional 2010
    lunes, 6 de septiembre de 2010 13:50
  • Hola Javier;

     

    Si, estoy usando un TSGateway ya que quiero acceder desde fuera y estoy usando un certificado propio interno generado con el asistente.

     

    No se si hay opción de no usar TSGateway para acceder desde fuera de la red y evitar este problema.

     

    Un saludo y gracias de antemano

    lunes, 6 de septiembre de 2010 14:02
  • En ese caso, neceitas la CRL entera instalada de tu CA en el equipo remoto para poder validar todo tu certificado, y debe estar enel trusted a nivelde equipo (no de usuario)
    -------- Salu2!! Javier Inglés https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0 MS MVP, Windows Server-Directory Services. Microsoft Active Professional 2010
    lunes, 6 de septiembre de 2010 15:41
  • En ese caso, neceitas la CRL entera instalada de tu CA en el equipo remoto para poder validar todo tu certificado, y debe estar enel trusted a nivelde equipo (no de usuario)
    -------- Salu2!! Javier Inglés https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0 MS MVP, Windows Server-Directory Services. Microsoft Active Professional 2010

    Hola de nuevo Javier;

    Habría algún tipo de tutorial que me guiara para realizar estos pasos que me comentas?

    Un saludo y muchisimas gracias por la ayuda!

    lunes, 6 de septiembre de 2010 16:02
  • TS Gateway Step-by-Step Guide

    http://technet.microsoft.com/en-us/library/cc771530(WS.10).aspx

    Configuring the Windows Server 2008 Terminal Services Gateway (Part 1)

    http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Terminal-Services-Gateway-Part1.html


    -------- Salu2!! Javier Inglés https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0 MS MVP, Windows Server-Directory Services. Microsoft Active Professional 2010
    martes, 7 de septiembre de 2010 7:08
  • En ese caso, neceitas la CRL entera instalada de tu CA en el equipo remoto para poder validar todo tu certificado, y debe estar enel trusted a nivelde equipo (no de usuario)
    -------- Salu2!! Javier Inglés https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0 MS MVP, Windows Server-Directory Services. Microsoft Active Professional 2010

    Hola Javier;

    Siento molestarte de nuevo. Los tutoriales que me mandas están perfectos para la configuración del TS, pero lo que me interesaría que me explicaras un poquito más detallado, si no te causa mayor problema, el tema de la CRL que me comentaste ayer (el texto citado), para intentar hacer esto que me indicabas.

    Un saludo y de nuevo muchisimas gracias porla gran ayuda que me estás brindando.

    martes, 7 de septiembre de 2010 17:01
  •  

    Sorry, accede a tu CA de la forma HTTP o HTTPS://CA/Certsrv

    Verás que puedes descargarte ahí:

    Download a CA certificate, certificate chain, or CRL

    Descárgatelos todos, y los debes importar a nivel de equipo (no de usuario si no recuerdo mal) en el equipo que necesites en el almacén de entidades certificadoras de confianza, de esa forma, tu certificado intero podrá ser vaidado y certificado totalmente


    -------- Salu2!! Javier Inglés https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0 MS MVP, Windows Server-Directory Services. Microsoft Active Professional 2010
    • Marcado como respuesta Javier_Inglés jueves, 9 de septiembre de 2010 9:22
    martes, 7 de septiembre de 2010 18:04
  • Hola Javier;

    Solo te escribo estas lineas para agradecerte la ayuda prestada una vez más. Un saludo

    jueves, 9 de septiembre de 2010 7:51