Compartir a través de

  • Artículo

Instalar una cadena de certificados para Communicator Web Access

Última modificación del tema: 2009-07-21

Una cadena de certificados establece una "cadena de confianza" desde una entidad de certificación hasta un certificado individual. La relación de confianza se produce si se encuentra un certificado válido de esa entidad de certificación en su directorio de certificado raíz. Si confía en la entidad de certificación, confiará automáticamente en todos los certificados firmados por dicha entidad.

Si crea sus propios certificados, probablemente su servidor de Communicator Web Access (versión 2007 R2) tendrá ya una cadena de confianza con su entidad de certificación interna. En caso contrario, puede establecer esta cadena de confianza descargando e instalando una cadena de certificados.

Es especialmente importante instalar la cadena de certificados si su entidad de certificación ejecuta Windows Server 2003 y su servidor de Communicator Web Access ejecuta Windows Server 2008. Debido a los cambios introducidos en Windows Server 2008, no se puede solicitar un certificado de una entidad de certificación de Windows Server 2003 sin instalar primero la cadena de certificados. Si solicita un certificado sin instalar la cadena de certificados, recibirá un mensaje de error similar al siguiente:

Solicitud retrasada o inmediata: se ha enviado la solicitud a la entidad de certificación correctamente.

No obstante, no se pudo procesar la solicitud. Reinicie el asistente y vuelva a intentar la operación.

Error en la tarea. No se pudo generar una solicitud de firma de certificado. Asegúrese de que tiene privilegios suficientes para realizar las operaciones de certificados

Si se instala la cadena de certificados, no se producirá este error.

Para descargar una cadena de certificados

  1. Inicie sesión en el equipo como miembro del grupo local Administradores.

  2. Abra un explorador web y, a continuación, en la barra de dirección, escriba la dirección URL de la entidad de certificación. Por ejemplo, si su servidor de certificados tiene el nombre de dominio completo (FQDN) servidorcert.contoso.com, la dirección URL sería https://servidorcert.contoso.com/certsrv.

  3. Una vez conectado a la página de bienvenida, haga clic en Descargar certificado de CA, cadena de certificados o CRL.

  4. En la página Descargar un certificado, una cadena de certificados o una lista de revocación de certificados (CRL) de la entidad de certificación, haga clic en Descargar una cadena de certificados de la entidad de certificación.

  5. En el cuadro de diálogo Descarga de archivo, haga clic en Guardar y guarde el archivo .p7b (formato de archivo utilizado para almacenar certificados) descargado en una carpeta del equipo local.

  6. En el cuadro de diálogo Descarga completa que aparece, haga clic en Cerrar.

Para instalar una cadena de certificados

  1. Haga clic en Inicio y, a continuación, en Ejecutar.

  2. En el cuadro Abrir, escriba mmc y, a continuación, haga clic en Aceptar.

  3. En el menú Archivo, haga clic en Agregar o quitar complemento.

  4. En el cuadro de diálogo Agregar o quitar complemento, haga clic en Agregar.

  5. En la lista Complementos independientes disponibles, seleccione Certificados.

  6. Haga clic en Agregar.

  7. Seleccione Cuenta de equipo y, a continuación, haga clic en Siguiente.

  8. En el cuadro de diálogo Seleccionar equipo, asegúrese de que la casilla Equipo local (el equipo en el que se está ejecutando esta consola) esté activada y, a continuación, haga clic en Finalizar.

  9. Haga clic en Cerrar y, a continuación, en Aceptar.

  10. En el panel izquierdo de la consola Certificados, expanda Certificados (equipo local).

  11. Expanda Entidades emisoras raíz de confianza.

  12. Haga clic con el botón secundario en Certificados, elija Todas las tareas y, a continuación, haga clic en Importar.

  13. En el Asistente para importación, haga clic en Siguiente.

  14. Haga clic en Examinar y diríjase a la ubicación donde guardó la cadena de certificados. Seleccione el archivo .p7b y haga clic en Abrir.

  15. Haga clic en Siguiente.

  16. Acepte el valor predeterminado Colocar todos los certificados en el siguiente almacén. En Almacén de certificados, asegúrese de que aparece Entidades emisoras raíz de confianza.

  17. Haga clic en Siguiente.

  18. Haga clic en Finalizar.