No se encuentra la cadena de certificados intermedios
Última modificación del tema: 2009-09-01
La herramienta Microsoft Exchange Server Analyzer consulta el objeto de certificado de servidor en el sistema de Exchange Server para recuperar varias propiedades de los certificados X509. Para que la herramienta Exchange Remote Connectivity Analyzer valide un certificado X509 específico, debe confiar en la entidad de certificación (CA) raíz que emitió el certificado. Si Exchange Remote Connectivity Analyzer no puede seguir la cadena de certificados hasta la raíz de confianza, muestra un error de que el certificado no es de confianza.
El problema puede ocurrir porque el certificado intermedio de la entidad de certificación (CA) no está presente en el dispositivo ni en Exchange Server con el cual se está sincronizando.
Este problema es muy común con los certificados Go Daddy, debido a que el certificado de CA raíz o el certificado de CA intermedio no están en el almacén del servidor que ejecutan Windows Server 2003 o Windows Server 2008. Además, este problema ocurre con frecuencia con los certificados VeriSign, debido a que el certificado de CA intermedio del almacén de certificados de Windows Server expiró.
Algunas causas comunes de este problema son los siguientes:
Cuando intenta sincronizar un dispositivo basado en Microsoft Windows Mobile con Exchange ActiveSync para Microsoft Exchange Server 2003 o para Microsoft Exchange Server 2007, la sincronización no es satisfactoria y recibe uno de los siguientes mensajes de error.
- Se produjo un error en la sincronización. El certificado de seguridad del servidor ha expirado. Compruebe que la fecha y la hora del dispositivo sean correctas e inténtelo de nuevo. Código de error: 80072f05 ó 0x80072f05.
- El certificado de seguridad del servidor no es válido. Póngase en contacto con el administrador del servidor de Exchange o el proveedor de servicios de Internet (ISP) para instalar un certificado válido en el servidor. Código de soporte: 80072F0D ó 0x80072f0d.
Para obtener más información
Puede usar la utilidad SSLChainSaver para determinar cuáles certificados faltan. Para obtener más información acerca de la utilidad SSLChainSaver, consulte los siguientes temas:
- Para obtener más información acerca de la utilidad SSLChainSaver del equipo de Windows Mobile, consulte las publicaciones del blog del equipo de Windows Mobile, "Introducción a SslChainSaver" y "Lanzamiento de SSLChainSaver v2".
- Haga clic aquí para obtener Windows Mobile SSLChainSaver del sitio de descargas de Microsoft.
- Para obtener más información sobre este problema, consulte el artículo de Microsoft Knowledge Base, "Mensaje de error cuando intenta sincronizar un dispositivo basado en Windows Mobile utilizando Exchange ActiveSync para Exchange 2003 o para Exchange 2007: 'error en la sincronización'".
Exchange Remote Connectivity Analyzer es una herramienta nueva con documentación limitada en este momento. Para mejorar la documentación correspondiente a cada uno de los errores que puede recibir, deseamos solicitar información adicional de la comunidad. Use la sección Contenido de la comunidad que figura a continuación para exponer razones adicionales por las que se produjo un error en este punto. Si necesita asistencia técnica, cree un elemento para exponer en el foro de Exchange TechNet adecuado o póngase en contacto con el soporte técnico.