none
Requisitos para un servidor IIS 5 o 6 que se encuentra en una DMZ y utilice certificados de un servidor en un dominio RRS feed

  • Pregunta

  • Buenas tardes a todos:

    Mi pregunta concreta es con respecto a un servidor IIS 6 que se encuentra en una DMS y al no estar adjunto a el dominio donde se encuentra el servidor que emite los certificados, no los reconoce.

    Ahora bien: Es necesario que un servidor IIS al cual se le bajó el certificado correpondiente, vea al emisor para que valide los certificados de ese cominio que le presente un cliente?

    La duda surge porque cuando el servidor IIS está atachado al dominio, los reconoce sin ningún problema.

    Muchas gracias por cualquier respuesta que me oriente al respecto.

    Saludos a todos.

     

    Anibal Villa

    jueves, 20 de mayo de 2010 21:56

Todas las respuestas

  • Por lo que explicas, deberías importar en ese IIS la CA Root para que las subordinadas de la misma la tomaran como válida. Pruébalo y nos comentas.
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator
    MCITP: Enterprise Messaging Administrator
    viernes, 21 de mayo de 2010 8:42
  • Estimado Marc:

    Gracias por tu respuesta.

    Esto está hecho. Igualmente no reconoce como válido al cliente que tiene un certificado de usuario emitido por el Certificate Server que se encuentra dentro del dominio. Repito que ésto sucede sólo si la máquina con IIS no se encuentra en el dominio del emisor. Con sólo adjuntarlo y sin cambiar absolutamente nada en la configuración, el esquema empieza a funcionar.

    Gracias nuevamente.

    Aníbal Villa

     

     

    viernes, 21 de mayo de 2010 13:35
  • El entorno es el siguiente? Un Domain Controler y unido a ese dominio el servidor de certificado, fuera del dominio un IIS con la Web a la que se le instala el certificado y por otra parte un cliente que necesita validar certificado cliente el cual no reconoce?.

    Seria asi?.

    Saludos.


    Adrian Rodriguez -
    miércoles, 26 de mayo de 2010 20:43