Error del certificado SSL de confianza

 

Última modificación del tema: 2011-06-21

La herramienta Analizador de conectividad remota de Microsoft consulta el objeto de certificado de servidor en el sistema de Exchange Server para recuperar varias propiedades de los certificados X509. Para que la herramienta Analizador de conectividad remota valide un certificado X509 específico, debe confiar en la entidad de certificación (CA) raíz que emitió el certificado. Si la herramienta no puede seguir la cadena de certificados hasta la raíz de confianza, muestra un error que indica que el certificado no es de confianza.

Este error suele darse cuando el certificado de servidor web en el servidor de acceso de cliente es autofirmado, o bien se ha creado mediante una PKI interna o privada. Este problema también puede producirse si los certificados están encadenados a una CA por otro certificado intermedio. Todos los certificados de la ruta de certificación de un certificado deben ser válidos para que éste también lo sea.

Algunas causas comunes de este problema son los siguientes:

  • Las credenciales se solicitan continuamente a los usuarios y no se pueden conectar correctamente con Outlook en cualquier lugar.
  • Los usuarios que intentan conectarse a Outlook Web Access reciben el siguiente mensaje de error: "Existe un problema con el certificado de seguridad de este sitio web".

La herramienta Analizador de conectividad remota tiene la capacidad de omitir los requisitos de confianza durante la validación del certificado SSL en la mayoría de las pruebas. Sin embargo, actualmente, las pruebas de conectividad de Outlook en cualquier lugar (RPC sobre HTTP) requieren un certificado de confianza pública que también sea de confianza para nuestro servidor.

Si se ejecuta la prueba de inicio de sesión único de Microsoft Office 365, puede existir un problema similar en el que continuamente se solicitan las credenciales a los usuarios cuando intentan tener acceso a los servicios de Office 365. La herramienta Analizador de conectividad remota de consulta la plataforma de autenticación de la nube para detectar ámbitos. Una vez finalizado el proceso, la plataforma de autenticación pasa al cliente que realiza la solicitud la dirección URL de extremo de ADFS que necesita para la autenticación. El extremo es una conexión de capa de sockets seguros (SSL), que tendrá aplicado un certificado. La herramienta Analizador de conectividad remota evalúa el nombre de dominio completo (FQDN) que se ha asignado al certificado. Por ejemplo, la herramienta evalúa STS.Contoso.com.

La herramienta Analizador de conectividad remota muestra una advertencia si el certificado que se usa para SSL no es de confianza hasta la raíz. Este mensaje indica que el certificado no es de confianza para el entorno de Office 365. En muchos casos, este error se debe a que se trata de un certificado autofirmado que no es válido para esta clase de autenticación. Para resolver este problema en la prueba de inicio de sesión único, consulte el artículo 2523494 de Microsoft Knowledge Base, Recibe una advertencia de certificado cuando intenta tener acceso a los recursos de Microsoft Office 365 con una cuenta de identidad federada (en inglés).

Para obtener más información

Para obtener más información acerca de certificados y validaciones, consulte los siguientes temas: