Mensaje de error: Este certificado de seguridad fue emitido por una compañía que ha elegido no confiar

Seleccione idioma Seleccione idioma
Id. de artículo: 297681 - Ver los productos a los que se aplica este artículo
Se recomienda encarecidamente que todos los usuarios se actualicen a la versión 7.0 de Microsoft Internet Information Services (IIS) ejecutándose sobre Microsoft Windows Server 2008. IIS 7.0 aumenta considerablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obtener más información acerca de IIS 7.0, visite el siguiente sitio Web de Microsoft:
http://www.IIS.NET/default.aspx?tabid=1
Expandir todo | Contraer todo

Síntomas

Cuando explora un sitio Web seguro, puede aparecer el siguiente mensaje:
Este certificado de seguridad fue emitido por una compañía que ha elegido no confiar

Causa

El certificado raíz de la autoridad de certificación (CA) que emitió el certificado del sitio Web no está en almacén de autoridad de certificación raíz de confianza del explorador del cliente. El mensaje no afecta a la creación de una sesión de Secure Sockets Layer (SSL) entre el cliente y el servidor.

Solución

Los pasos siguientes se utilizan para instalar el certificado raíz en el explorador del cliente. Esto elimina el mensaje de seguridad la próxima vez que visite el sitio. Tenga en cuenta que estos pasos sólo funcionarán para los exploradores Microsoft Internet Explorer.

Nota: sólo existe el requisito para instalar el certificado de entidad emisora con CA no es de confianza, tales como Microsoft Certificate Server.

  1. Durante la instalación predeterminada del servidor de certificados, se genera una carpeta compartida para almacenar el archivo de certificado raíz. La ubicación predeterminada de esta carpeta es C:\Certconfig. En esta carpeta, busque el archivo del certificado raíz. El estándar de nomenclatura predeterminada es la siguiente:
    nombre del servidor.dominio.com_name_of_certificate_server.crt
    Si no puede encontrar el archivo del certificado raíz, busque los discos duros para todos los archivos que terminan en .crt. Haga doble clic en cada archivo .crt que se devuelve en la búsqueda y ver sus detalles para confirmar que su número de serie es el mismo que el número de serie del certificado raíz que emitió el certificado del servidor Web.

    Para ver el número de serie del certificado de raíz de su sitio Web, navegar con seguridad a su sitio Web (es decir, utilizar el protocolo https://) y haga doble clic en el icono de candado en la esquina inferior derecha del explorador. Haga clic en la ficha Ruta de certificación y haga doble clic en el certificado superior. El número de serie de este certificado debe coincidir con el certificado de raíz que devuelve la búsqueda.

  2. Exportar el archivo de certificado (.crt) raíz a un archivo de certificado (.cer) de raíz de Base64. Para ello, siga estos pasos:
    1. En el Explorador de Windows, haga doble clic en el archivo de certificado raíz.
    2. Haga clic en la ficha Detalles y seleccione Copiar al archivo para iniciar el Asistente para exportación de administrador de certificados.
    3. En la segunda pantalla del asistente seleccione Base64y en la tercera pantalla proporcionan una ruta de acceso y un nombre para el certificado.Nota: este es el archivo que utiliza en el código ASP de ejemplo que se proporciona en este artículo.

    4. Haga clic en siguiente y, a continuación, haga clic en Finalizar.
  3. Modifique la línea 11 del siguiente código para que señale al archivo de certificados raíz en Base64 que creó en el paso 2.
    <HTML>
    <HEAD>
    <TITLE>Installing A Root Certificate</TITLE>
    <BR>Root Certificate Authority Installation
    <BR>
    <BR>
    
    <%@ LANGUAGE="VBScript"%>
    <%
    Set fs = CreateObject("Scripting.FileSystemObject")
    Set MyFile = fs.OpenTextFile("c:\certificates\base64.cer", 1)
    
    Output = ""
    
    Do While MyFile.AtEndOfStream <> true
      line = Chr(34) & MyFile.ReadLine & Chr(34)
      If MyFile.AtEndOfStream <> true then
        line = line & " & _" & Chr(10)
      End If
      Output = Output & line
    Loop
    
    MyFile.Close
    
    Set MyFile = Nothing
    Set fs = Nothing
    %>
    
    <SCRIPT language="VBSCRIPT">
    on error resume next
    Dim Str, CEnroll
    
    Set CEnroll = CreateObject("CEnroll.CEnroll.1")
    Str = <% Response.Write Output %>
    
    CEnroll.installPKCS7(Str)
    
    Set CEnroll = Nothing
    </SCRIPT>
    </HEAD>
    </HTML>
    					
  4. Guarde el código modificado como Rootinstall.asp en la ubicación de sitio Web. De forma predeterminada, esto es \Inetpub\Wwwroot.
  5. Busque el archivo Rootinstall.asp desde un explorador cliente. Si el certificado raíz no está en el almacén, deberá instalarlo.
  6. Haga clic en Aceptar. El certificado se instala automáticamente en el almacén raíz de confianza en el explorador cliente.
Para obtener información adicional, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
290625 HOWTO: IIS5: cómo configurar SSL en un entorno de prueba de Windows 2000 IIS 5 utilizar Certificate Server 2.0
265847 Mensaje de error: No se puede mostrar la página... No se puede encontrar el servidor o Error de DNS

Propiedades

Id. de artículo: 297681 - Última revisión: sábado, 23 de noviembre de 2013 - Versión: 8.0
La información de este artículo se refiere a:
  • Servicios de Microsoft Internet Information Server 6.0
  • Microsoft Internet Information Services 7.0
Palabras clave: 
kbpending kbprb kbmt KB297681 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 297681

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com