Error de certificado cuando usamos Thawte

abril 3rd, 2013 | Posted by Santiago Buitrago in Lync Server

Todos los que tenemos utilizar certificados digitales para publicar Webs, Servicios, etc.. sabemos que exiten varios proveedores que nos pueden emitir certificados públicos. Lo que se supone con estos certificados es que el resto de hosts que se conecten a nuestros servicios, no recibirán el típico error de certificado. Se supone que todos los equipos vienen con una serie de Entidades de certificación raíz de confianza, ejemplo:

Además de las Entidades de certificación intermedias, etc… Por lo que se supone que si aquirimos certificados públicos el resto de usuarios que se conecten a nuestros servicios no verán pantallas como esta (seguro que la habéis visto más de una vez)

Y esto puede ser debido a que el nombre del certificado no se corresponde con el nombre del certificado, o como le ocurre a los certificados de Thawte que aunque es un certificado público nosotros podemos ver este error en nuestro navegador aunque el nombre del sitio y certificado seal el mismo. Pero si le continuamos y vamos a ver el certificado el error es el siguiente, no dice que el error es del nombre sino que NO SE PUEDE COMPROBAR ESTE CERTIFICADO EN UNA ENTIDAD DE CERTIFICACIÓN EN QUE SE CONFIA!!!!

Esto es un problema reconocido por Thawte y esto es lo que comentan de manera oficial:

Fuente: Error Certificados Thawte

Problem

On June 27 2010, in the interest of better security, Thawte signed all certificates with an intermediate certificate that needs to be installed along with the SSL certificate.

Any certificate issued on or after this date requires the intermediate certificate to be installed.

Cause

Your error indicates the intermediate certificate has not been installed or incorrectly installed.

Solución

Para solucionar el problema, debemos instalar este certificado Thawte_SSL_CA_under_Premium_Server_CA en el contenedor de Entidades de certificación intermedias

1) Open the Microsoft Management Console (MMC)
2) Click on Certificates from the left pane
3) Double-click on Intermediate Certification Authorities from the right pane
4) Right-click on Certificates from the right pane and select All Tasks > Import to open the Certificate Import Wizard
5) Click on the Next button
6) Specify the location of the intermediate file by browsing to it and click on the Next button
7) By default, it will place the certificate in the Intermediate Certification Authorities store. Keep this selection and click on the Next button.
8) Click on the Finish button
9) A message will appear confirming the successful import of the certificate. Click on the OK button.

If your site still has the chaining error, restart the IIS service. If the problem continues, the whole server needs a reboot to use the new intermediate.

Also, open and close any browser you had open before doing the above that was giving you the chaining error, to prevent any browswer caching issues from showing the incomplete chain.

Una vez que hemos instalado el certificado reiniciamos el IIS y cuando nos volvamos a conectar ya ha desparecido el problema!! Si utilizamos ISA Server o TMG para publicar las distintas URLs solo tenemos que hacer el cambio en el ISA o TMG y para ello debemos reiniciar los servicios de firewall para que podáis ver los cambios reflejados.

Está claro que sino conocemos esto, podemos echar horas o días buscando la solución. Yo este problema me lo he encontrado con los certificados de Thawte, si alguien tiene alguna experiencia parecida con otros certificados agradezco que lo comenten

Espero que les sea de utilidad!!

troubleshooting

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.