none
Anulada la solicitud no se puede crear un canal seguro ssl/tls RRS feed

  • Pregunta

  • Buenos tardes,

         Mi consulta es referente a donde tengo que implementar / agregar / instalar los certificados en el Servidor para que los vean todos los Usuarios y los vea también la aplicación que los va a usar.
         Todos los Usuarios de la red deben de poder conectarse al Servidor por Terminal Server y visualizar los certificados (todos los Usuarios / todos los certificados) ya que el control se lleva por validación en el programa con la cuenta que tienen generada. El problema que tengo es que cuando voy al apartado dentro del programa donde se debe de conectar al Servidor de Internet me devuelve un error del tipo "anulada la solicitud: no se puede crear un canal seguro ssl/tls".
         No se donde esta el fallo. Creo que no estoy instalando correctamente los certificados. Estan añadidos con la cuenta de Administrador en Certificados como Cuenta de equipo. Desde este Usuario funciona la aplicación correctamente. No da ningún tipo de error y hace todas las funciones pero con otro Usuario ademas de no ver los certificados me devuelve el error mencionado.

         ¿Cómo lo tengo que hacer? ¿Es fallo del Servidor o de la aplicación? La aplocación es una aplicación de terceros sobre la que no tengo ningún tipo de control y es imposible llegar a entendimiento con los programadores. La solución de ellos es que todos los Usuarios entren con la cuenta de Administrador y a funcionar. no me parece coherente ni ético por lo que por ese motivo pido un cable para ver si puedo solucionarlo o debo de desistir.

         La estructura que estoy configurando constaría de una red con un Servidor Windows 2008 R2, más de 15 Clientes de Terminal Server, aplicación basada en Visual Basic y Certificados instalados como Cuenta de equipo en el Servidor.

         El acceso al Servidor externo desde el navegador en la cuenta de Administrador me dice que "No se puede mostrar la página". Estado correcto.
         Desde un Usuario cualquiera me dice "Forbidden: Access is denied".
         Por este motivo creo que no estan en el lugar correcto los certificados. ¿Cómo o donde los tendría que añadir?

         Gracias por toda vuestra ayuda y comprensión,

              Sergio Laguarta
    jueves, 2 de mayo de 2013 19:06

Todas las respuestas

  • Hola Sergio,

    La distribución automática de certificados la puedes hacer mediante GPO. Te paso el articulo de TechNet que te explica como hacerlo: Deploy Certificates by Using Group Policy

    Lo que me resulta un poco extraño es que instalando el certificado en el almacén de equipo solo te funcione con el usuario administrador. El almacén de equipo se usa cuando la cuenta que se debe autenticar es la cuenta de equipo. Antes de desplegar el certificado por GPO yo probaría a instalarlo en el almacén de un usuario normal y hacer la prueba.

    Un saludo y espero que te pueda servir de ayuda.


    Twitter 

    lunes, 27 de mayo de 2013 7:55