Error de coincidencia del nombre del certificado SSL
Última modificación del tema: 2011-06-13
El Analizador de conectividad remota de Microsoft consulta el objeto de certificado de servidor en el sistema de Exchange Server para recuperar varias propiedades de los certificados X509. Por cada certificado de capa de sockets seguros (SSL) que se detecta, la herramienta Analizador de conectividad remota evalúa el nombre de dominio completo (FQDN) que se ha asignado al certificado. Por ejemplo, la herramienta evalúa www.microsoft.com.
La herramienta Analizador de conectividad remota muestra la siguiente advertencia cuando el FDQN no coincide con la dirección de host o URL que el cliente usa para conectarse con el servidor:
Error de coincidencia del nombre del certificado SSL |
La advertencia del error de coincidencia del nombre significa que es posible que los usuarios no puedan conectarse a sus buzones usando Outlook en cualquier lugar o Exchange ActiveSync para Exchange Server 2007. Si sucede esto, los clientes de Microsoft Office Outlook 2007 reciben una advertencia de certificado que indica lo siguiente:
El nombre del certificado de seguridad no es válido o no coincide con el nombre del sitio. |
Los dispositivos móviles suelen recibir un mensaje de error similar al siguiente:
El certificado de seguridad del servidor no es válido. Código de soporte: 0x80072f0d |
Si está probando el inicio de sesión único en el Analizador de conectividad remota, es posible que reciba una advertencia de certificado similar. La herramienta consulta la plataforma de autenticación de la nube para detectar ámbitos. Una vez finalizado el proceso, la plataforma de autenticación pasa al cliente que realiza la solicitud la dirección URL de extremo de ADFS que necesita para la autenticación. El extremo será una conexión de capa de sockets seguros (SSL), que tendrá aplicado un certificado. La herramienta Analizador de conectividad remota evalúa el nombre de dominio completo (FQDN) que se ha asignado al certificado. Por ejemplo, la herramienta evalúa STS.Contoso.com.
Se trata de una prueba relacionada con el certificado de Comunicaciones seguras, que no debe confundirse con los certificados de firma de tokens ni de descifrado que se usan para la federación de identidades. Los certificados de firma de tokens y de descifrado no se usan para comunicaciones sobre SSL. Además, estos certificados pueden ser autofirmados. El certificado de Comunicaciones seguras debe ser el certificado de un tercero para que el proceso de inicio de sesión único funcione en la mayoría de los casos.
La herramienta Analizador de conectividad remota muestra también la advertencia de certificado cuando el FDQN no coincide con la dirección de host o URL que el cliente usa para conectarse con el servidor: Para resolver este problema de Microsoft Office 365, consulte el artículo 2523494 de Microsoft Knowledge Base, Recibe una advertencia de certificado cuando intenta tener acceso a los recursos de Microsoft Office 365 con una cuenta de identidad federada (en inglés).
Para obtener más información
- Para obtener más información acerca de cómo este error afecta a clientes de Outlook 2007, consulte el artículo 940726 de Microsoft Knowledge Base, Advertencia de seguridad al iniciar Outlook 2007 y conectarse a un buzón alojado en un servidor que ejecuta Exchange Server 2007 o Exchange Server 2010: "El nombre en el certificado de seguridad no es válido o no coincide con el del sitio" (en inglés).
- Para obtener más información acerca de cómo este error afecta a la conexión de los dispositivos móviles mediante Exchange ActiveSync, consulte Instalación de certificados SSL en un Windows Mobile (en inglés).
- Para obtener información acerca de cómo usar certificados con servidores virtuales en Exchange Server 2003, consulte el artículo 823024 de Microsoft Knowledge Base Uso de certificados con servidores virtuales en Exchange Server 2003 (en inglés).
- Para obtener más información acerca de cómo usar SSL con servidores de acceso de cliente de Exchange 2007, consulte las Notas del producto: Acceso de cliente de Exchange 2007 y SSL.
El Analizador de conectividad remota de Exchange es una herramienta nueva para la que actualmente existe poca documentación. Con el fin de mejorar la documentación correspondiente a cada uno de los errores que puede recibir, solicitamos a la comunidad que nos proporcione información adicional. Use la sección Contenido de la comunidad que figura a continuación para exponer razones adicionales por las que se produjo un error en este punto. Si necesita soporte técnico, cree un elemento para exponer en el foro correspondiente Analizador de conectividad remota o póngase en contacto con los servicios de soporte técnico de Microsoft en Solucionar un problema técnico.