Compartir a través de


Intercambio de certificados de confianza entre granjas de servidores (SharePoint Server 2010)

 

Se aplica a: SharePoint Foundation 2010, SharePoint Server 2010

Última modificación del tema: 2016-11-30

En Microsoft SharePoint Server 2010, un conjunto o granja de servidores de SharePoint puede conectarse a una aplicación de servicio publicada en otra granja de servidores de SharePoint Server 2010 para usarla. Para ello, las granjas de servidores deben intercambiar certificados de confianza.

En este artículo se describe cómo intercambiar certificados de confianza entre la granja de servidores de publicación y la granja de servidores de consumo. Tenga en cuenta que ambas granjas de servidores deben participar en este intercambio para que el uso compartido de las aplicaciones de servicio funcione.

Debe utilizar los comandos de Windows PowerShell 2,0 para exportar y copiar los certificados entre granjas. Una vez que los certificados se exportan y copian, puede utilizar los comandos de Windows PowerShell 2,0 o Administración central para administrar las confianzas dentro de la granja.

En estas instrucciones, se dan por supuesto los siguientes criterios:

  • Que los servidores que se usan para estos procedimientos ejecutan Windows PowerShell 2,0.

  • Que el administrador seleccionará y usará el mismo servidor en cada granja de servidores en todos los pasos del proceso.

  • Si el Control de cuentas de usuario (UAC) está activado, debe ejecutar los comandos de Windows PowerShell 2,0 con privilegios elevados.

En este artículo:

Exportación y copia de certificados

Un administrador de la granja de servidores de consumo debe proporcionar dos certificados de confianza para la granja de servidores de publicación: un certificado raíz y un certificado de servicio de token de seguridad (STS). Un administrador de la granja de servidores de publicación debe proporcionar un certificado raíz para la granja de servidores de consumo.

Solo puede exportar y copiar certificados con Windows PowerShell 2,0.

Para exportar el certificado raíz de la granja de servidores de consumo

  1. En el servidor que ejecuta SharePoint Server 2010 en la granja de servidores de consumo, compruebe si se cumplen los siguientes requisitos mínimos: Consulte Add-SPShellAdmin.

  2. En el menú Inicio, haga clic en Herramientas administrativas.

  3. Haga clic en Consola de administración de SharePoint 2010.

  4. En el símbolo del sistema de Windows PowerShell, escriba cada uno de los siguientes comandos:

    $rootCert = (Get-SPCertificateAuthority).RootCertificate
    
    $rootCert.Export("Cert") | Set-Content <C:\ConsumingFarmRoot.cer> -Encoding byte
    

    Donde <C:\ConsumingFarmRoot.cer> es la ruta del certificado raíz.

Para exportar el certificado STS de la granja de servidores de consumo

  1. En el símbolo del sistema de Windows PowerShell, escriba los siguientes comandos:

    $stsCert = (Get-SPSecurityTokenServiceConfig).LocalLoginProvider.SigningCertificate
    
    $stsCert.Export("Cert") | Set-Content <C:\ConsumingFarmSTS.cer> -Encoding byte
    

    Donde <C:\ConsumingFarmSTS.cer> es la ruta del certificado STS.

Para exportar el certificado raíz de la granja de servidores de publicación

  1. En la granja de servidores que ejecuta SharePoint Server 2010 en la granja de servidores de publicación, compruebe si se cumplen los siguientes requisitos mínimos: Consulte Add-SPShellAdmin.

  2. En el menú Inicio, haga clic en Herramientas administrativas.

  3. Haga clic en Consola de administración de SharePoint 2010.

  4. En el símbolo del sistema de Windows PowerShell, escriba los siguientes comandos:

    $rootCert = (Get-SPCertificateAuthority).RootCertificate
    
    $rootCert.Export("Cert") | Set-Content <C:\PublishingFarmRoot.cer> -Encoding byte
    

    Donde <C:\PublishingFarmRoot.cer> es la ruta de acceso del certificado raíz.

Para copiar los certificados

  1. Copie el certificado raíz y el certificado STS del servidor de la granja de servidores de consumo en el servidor de la granja de servidores de publicación.

  2. Copie el certificado raíz del servidor de la granja de publicación en un servidor de la granja de consumo.

Administración de certificados de confianza mediante Windows Powershell

La administración de certificados de confianza dentro de una granja de servidores incluye establecer la confianza. En esta sección se describe cómo establecer la confianza en las granjas de servidores de consumo y de publicación con los comandos de Windows PowerShell 2,0.

Establecimiento de la confianza en la granja de servidores de consumo

Para establecer la confianza en la granja de servidores de consumo, debe importar el certificado raíz que se copió desde la granja de servidores de publicación y crear una entidad de certificación raíz de confianza.

Para importar el certificado raíz y crear una entidad de certificación raíz de confianza en la granja de consumo

  1. En el símbolo del sistema de Windows PowerShell, en un servidor de la granja de servidores de consumo, escriba los siguientes comandos:

    $trustCert = Get-PfxCertificate <C:\PublishingFarmRoot.cer>
    
    New-SPTrustedRootAuthority <PublishingFarm> -Certificate $trustCert
    

Donde:

  • < C:\PublishingFarmRoot.cer> es la ruta de acceso del certificado raíz que se copió en la granja de servidores de consumo desde la granja de servidores de publicación.

  • <granjaDePublicación> es un nombre único que identifica la granja de servidores de publicación. Cada entidad de certificación raíz de confianza debe tener un nombre único.

Establecimiento de la confianza en la granja de servidores de publicación

Para establecer la confianza en la granja de servidores de publicación, debe importar el certificado raíz que se copió desde la granja de servidores de consumo y crear una entidad de certificación raíz de confianza. A continuación, debe importar el certificado STS que se copió desde la granja de servidores de consumo y crear un emisor del servicio de token de seguridad de confianza.

Para importar el certificado raíz y crear una entidad de certificación raíz de confianza en la granja de servidores de publicación

  1. En el símbolo del sistema de Windows PowerShell, en un servidor de la granja de servidores de publicación, escriba los siguientes comandos:

    $trustCert = Get-PfxCertificate <C:\ConsumingFarmRoot.cer>
    
    New-SPTrustedRootAuthority <ConsumingFarm> -Certificate $trustCert
    

Donde:

  • < C:\ConsumingFarmRoot.cer> es el nombre y la ubicación del certificado raíz que se copió en la granja de servidores de publicación desde la granja de servidores de consumo.

  • <granjaDeConsumo> es un único nombre que identifica la granja de servidores de consumo. Cada entidad de certificación raíz de confianza debe tener un nombre único.

Para importar el certificado STS y crear un emisor del servicio de token de confianza en la granja de servidores de publicación

  1. En el símbolo del sistema de Windows PowerShell, en un servidor de la granja de servidores de publicación, escriba los siguientes comandos:

    $stsCert = Get-PfxCertificate <c:\ConsumingFarmSTS.cer>
    
    New-SPTrustedServiceTokenIssuer <ConsumingFarm> -Certificate $stsCert
    

Donde:

  1. < C:\ConsumingFarmSTS.cer> es la ruta de acceso del certificado STS que se copió en la granja de servidores de publicación desde la granja de servidores de consumo.

  2. <granjaDeConsumo> es un único nombre que identifica la granja de servidores de consumo. Cada emisor del servicio de token de confianza debe tener un nombre único.

Para obtener más información acerca de estos cmdlets de Windows PowerShell 2,0, vea los siguientes artículos:

Administración de certificados de confianza mediante Administración central

Únicamente puede administrar las confianzas de una granja de servidores después de exportar y copiar los certificados relevantes en la granja de servidores.

Para establecer la confianza mediante Administración central

  1. Compruebe si la cuenta de usuario que realiza este procedimiento pertenece al grupo Administradores de la granja de servidores de SharePoint.

  2. En el sitio web de Administración central de SharePoint, haga clic en Seguridad.

  3. En la página Seguridad de la sección Seguridad general, haga clic en Administra la confianza.

  4. En la página Relación de confianza, en la cinta de opciones, haga clic en Nuevo.

  5. En la página Establecer relación de confianza:

    1. Proporcione un nombre que describa el objetivo de la relación de confianza.

    2. Busque y seleccione el certificado de entidad emisora raíz para la relación de confianza. Este certificado debe ser el que se exportó desde la otra granja de servidores mediante Windows PowerShell, tal y como se indica en Exportación y copia de certificados.

    3. Si realiza esta tarea en la granja de servidores de publicación, seleccione la casilla de verificación Proporcionar relación de confianza. Escriba un nombre descriptivo para el emisor de token, busque y seleccione el certificado STS que se copió de la granja de servidores de consumo, tal y como se indica en Exportación y copia de certificados.

    4. Haga clic en Aceptar.

    Después de establecer una relación de confianza, puede modificar la descripción del emisor de token o los certificados que se utilizan; para ello, haga clic en la confianza y luego en Editar. Para eliminar una confianza, haga clic en ella y luego en Eliminar.

See Also

Concepts

Configuración de la autenticación de notificaciones (SharePoint Server 2010)
Configuración del servicio de token de seguridad (SharePoint Server 2010)

Other Resources

OBSOLETO Planear la autenticación de notificaciones (SharePoint Server 2010)
Configuración del servicio de token de seguridad (SharePoint Foundation 2010)