Recibe un mensaje de error cuando intenta sincronizar un dispositivo basado en Windows Mobile utilizando Exchange ActiveSync para Exchange 2003 o para Exchange 2007: "Error en la sincronización"

Seleccione idioma Seleccione idioma
Id. de artículo: 927465 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Cuando intenta sincronizar un dispositivo basado de Microsoft Windows Mobile utilizando Exchange ActiveSync para Microsoft Exchange Server 2003 o para Microsoft Exchange Server 2007, se produce un error en la sincronización. Además, aparece un mensaje de error similar a uno de los siguientes:

Mensaje de error 1

Error en la sincronización. El certificado de seguridad del servidor ha caducado. Compruebe que la fecha y la hora del dispositivo sean correctas y vuelva a intentarlo. Código de error: 80072f05

Mensaje de error 2

El certificado de seguridad del servidor no es válido. Póngase en contacto con el administrador de Exchange Server o ISP para instalar un certificado válido en el servidor. Código de soporte técnico: 80072F0D

Causa

Este problema se produce porque en el dispositivo o en el servidor de Exchange Server con el que está realizando la sincronización no hay un certificado de una entidad emisora de certificados intermedia (CA).

Los dispositivos basados en Windows Mobile no suelen contener certificados de CA intermedias en su almacén de certificados. Servicios de Internet Information Server (IIS) enviará toda la cadena de certificados al dispositivo. Sin embargo, IIS sólo lo hará si puede comprobar toda la cadena. De forma predeterminada, el dispositivo no contiene estos certificados. Por tanto, el servidor debe enviarlos. El dispositivo sólo debe contener el certificado raíz en su almacén de certificados.

Con frecuencia, este problema se produce con certificados GoDaddy porque el certificado de la CA raíz o el certificado de la CA intermedia no está presente en el almacén de certificados del servidor que está ejecutando Windows Server 2003. Para obtener más información al respecto, visite el siguiente sitio web:
https://certificates.godaddy.com/InstallationInstructions_alt.go
Este problema se produce con frecuencia con certificados de VeriSign porque el certificado de la CA intermedia que hay en el almacén de certificados del servidor de Windows Server 2003 está caducado.

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
834438 Actualice ahora los certificados VeriSign de Servidor Web para IIS: La utilización de un certificado intermedio de VeriSign caducado podría permitir el establecimiento de conexiones no validadas con sitios que utilicen SSL

Solución

Para resolver este problema, utilice uno de los métodos siguientes, según su situación.

Nota: para obtener la información acerca del certificado que está utilizando, escriba la dirección URL de Outlook Web Access para el servidor en Internet Explorer y haga clic en el icono de candado. Quizás tenga que exportar uno o más de los certificados de la "Ruta de certificación" para completar los pasos restantes. Además, puede obtener estos archivos e instrucciones más concretas en el proveedor del certificado.

Método 1: utilizar una configuración de Directiva de grupo

Utilice una configuración de Directiva de grupo para distribuir certificados en los que confiarán todos los equipos miembro del dominio. Para obtener más información acerca de cómo agregar un CA raíz de confianza a un objeto de directiva de grupo, visite el siguiente sitio web de Microsoft:
http://technet2.microsoft.com/WindowsServer/es/Library/4b7ea7f9-311a-479b-aecc-c856165b97c13082.mspx

Método 2: instalar manualmente certificados en el servidor de Exchange

  1. Utilice una cuenta que tenga credenciales de Administrador de dominio para iniciar sesión en el servidor de Exchange que se utiliza para Outlook Web Access. Con frecuencia, este servidor será el servidor de aplicaciones para usuario (servidor front-end).
  2. Haga clic en Inicio y en Ejecutar, escriba mmc.exe y haga clic en Aceptar.
  3. En el menú Archivo, haga clic en Agregar o quitar complemento.
  4. Haga clic en Agregar.
  5. Haga clic en Certificados y, después, haga clic en Agregar.
  6. Haga clic en Mi cuenta de usuario y, a continuación, haga clic en Finalizar.
  7. Haga clic sucesivamente en Agregar, en Cuenta de equipo, en Siguiente y en Finalizar.
  8. Haga clic en Cerrar y, a continuación, haga clic en Aceptar. En la ventana del complemento aparecerá la lista de categorías de certificados del equipo local.
  9. Expanda Certificados: usuario actual, haga clic con el botón secundario en Entidades emisoras de certificados intermedias, seleccione Todas las tareas y haga clic en Importar.
  10. Compruebe que todos los certificados de la cadena están en el contenedor Entidades emisoras de certificados intermedias. Compruebe también que ninguno de los certificados está deshabilitado o caducado.
  11. Si falta un certificado, seleccione Todas las tareas y haga clic en Importar. Utilice el asistente para importar el archivo que obtuvo de la CA.
  12. Expanda Certificados: equipo local, haga clic con el botón secundario en Entidades emisoras de certificados intermedias, seleccione Todas las tareas y haga clic en Importar.
  13. Utilice el asistente para importar el archivo que obtuvo de la CA.

    Nota: el certificado raíz estará en el contenedor Entidades emisoras de certificados raíz de terceros en lugar de estar en el contenedor Entidades emisora de certificados intermedias.
  14. Repita los pasos 9 a 13 para el certificado de la entidad emisora raíz de confianza.
  15. Reinicie el servicio IIS para que los cambios surtan efecto.
Notas
  • Asegúrese de que los certificados están instalados para la cuenta de equipo local.
  • No es necesario instalar los certificados en el dispositivo si están instalados en los servidores con los que está realizando la sincronización.
  • Puede emplear la utilidad SSLChainSaver para averiguar qué certificados faltan.

    Para obtener más información acerca de la utilidad SSLChainSaver, visite el siguiente sitio web de Microsoft:
    http://blogs.msdn.com/windowsmobile/archive/2006/08/11/sslchainsaver.aspx

Más información

Exchange Server 2003 y Exchange 2007 requieren que agregue la cadena de confianza a la cuenta de administrador y a las cuentas de equipo locales. Una cadena de confianza puede tener más de una CA intermedia. Después de agregar la cadena de confianza, la ruta de certificación está disponible para que Exchange Server la envíe al dispositivo. Esto permite que S/MIME funcione correctamente.

La información y la solución incluidas este documento representan el punto de vista actual de Microsoft Corporation sobre estos problemas en la fecha en que se publicó el artículo. Esta solución está disponible a través de Microsoft o a través de un proveedor tercero. Microsoft no recomienda en concreto ningún proveedor ni ninguna solución de otros fabricantes mencionados en este artículo. Puede haber otros proveedores u otras soluciones de otros fabricantes no descritas en este artículo. Microsoft debe hacer frente a las condiciones del mercado en continuo cambio, pero esta información no debe interpretarse como un compromiso por parte de Microsoft. Microsoft no puede garantizar ni respaldar la exactitud de la información o de las soluciones ofrecidas por Microsoft ni por ninguno de los proveedores mencionados.

Microsoft no otorga ninguna garantía y excluye cualquier representación, garantía y condición, ya sea expresa, implícita o legal. Incluyen, entre otras, las afirmaciones, garantías o condiciones de título, no infracción, condición satisfactoria, comerciabilidad y aptitud para un determinado fin con respecto a cualquier servicio, solución, producto u otro material o información. En ningún caso será Microsoft responsable de las soluciones de otros fabricantes mencionadas en este artículo.

Propiedades

Id. de artículo: 927465 - Última revisión: lunes, 28 de enero de 2008 - Versión: 3.2
La información de este artículo se refiere a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Standard Edition
Palabras clave: 
kberrmsg kbtshoot kbprb kbexchmobility KB927465

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com