|
|
||||||
|
#1
24-07-2009, 21:49
|
|
|
|
|
Hola, grupo!.
Tengo un Edge en una red perimetral y una red interna con un ISA Server en la que hay un servidor con las funciones de AC, Hub y MB. He instalado una CA en el DC y he generado un certificado para los clientes y todo perfecto .... en la red interna. El siguiente paso es publicar a través del ISA el Mailbox por lo que creado una regla de publicación pero en el paso en el que me pide el certificado, especifico el pfx que había generado anteriormente pero me dice que NO ES UN CERTIFICADO VÁLIDO PARA ISA. En las propiedades de IIS me dice que el certificado SI es válido. He probado a instalarle en el ISA desde el fichero .pfx pero en la regla de publicación me aparece con el círculo rojo y diciendo que no es válido.Entonces: ¿no puedo usar el certificado que había generado para los clientes internos?. Ese certificado ya lo tengo instaldo en IIS y me dice que es válido. ¿No puedo usar mi CA para crear un certificado para clientes web externos?. ¿Sería suficiente con abrir el puerto 443 en el router y redirigirlo al mailbox?. En ese caso, ¿serviría el certificado que ya tengo instalado?. Por si sirve de ayuda, he vuelto a generar otro certificado en mi CA con la plantilla "Servidor Web" y me ocurre lo mismo. Ayuda por favor!!! Gracias anticipadas!! |
|
|
|
#2
27-07-2009, 12:46
|
|
|
|
|
María, te comento que ISA Server por defecto toma como validos aquellos
certificados que sean importados desde la consola MMC de certificados en el contenedor de "Local Computer". Aun moviendo el certificado a través de la consola te dará un error ya que quedan repartidos el certificado y las key en 2 contenedores diferentes. Recuerda también que al tratarse de una red perimetral tienes que tener importado en los certificados Root del mismo contenedor que te he mencionado la CA que tienes en el DC. Si ya tienes el certificado y este fue marcado para permitir ser exportada su key privada entonces expórtalo e impórtalo en el servidor ISA Server. De esta ultima manera no deberías tener inconvenientes. Avísanos como te fue. |
|
#3
28-07-2009, 07:09
|
|
|
|
|
Buenos días, Darío,
Ya lo tengo solucionado. Lo que me comentaste me sirvió de pista. Exporté el certificado del IIS y lo instalé en el ISA y ya me lo detectó como válido. En los clientes externos, o bien, dejaré que avise de certifiaco no válido o bien les proporcionaré el certifado de mi CA para que lo instalen ... o compraremos un certificado Verisign. Gracias por la ayuda!! "Darío Ezequiel Moreno" <damoreno> escribió en el mensaje news:561a [..] |
|
#4
28-07-2009, 13:22
|
|
|
|
|
Si no deseas comprar un certificado publico (Como el de VeriSign que
comentas) puedes instalarle el certificado raíz (root) de la CA en los clientes y funcionara sin el aviso de no valido. Me alegro que hayas solucionado tu inconveniente. |
|
|
| Temas Similares | |
| El certificado de seguridad ha caducado o ya no es válido
|
|
| Regla de publicacion de servidor RDP ISA Server 2000 Estoy tratando de publicar un servidor para que la gente que me va a dar soporte a un software pueda accesar el mismo, para lo cual cree una regla de publicacion para el... |
|
| PROBLEMAS CON EL USO DE CERTIFICADO DIGITAL EN PUBLICACION WEB Saludos: El caso es el siguiente: - Tengo una aplicacion WEB que se debe publicar usando https. - Adquiri un certificado digital de Servidor para el Servidor Web, pero... |
|
| Publicacion pagina web con certificado Buenos Dias Tengo una aplicacion la cual la tengo configurada con un certificado digital este es un servidor interno el cual no tiene direccion publica, ya realize las... |
|
|
La franja horaria es GMT. Ahora son las 20:13. | Privacy Policy
|
Certificado no válido en regla de publicación de OWA