Certificados raíz de Windows Mobile
Última modificación del tema: 2009-09-01
La herramienta Microsoft Exchange Server Analyzer consulta el objeto de certificado de servidor en el sistema de Exchange Server para recuperar varias propiedades de los certificados X509. Para que Exchange Remote Connectivity Analyzer valide un certificado X509 específico, debe confiar en la entidad de certificación (CA) raíz que emitió el certificado. Si Exchange Remote Connectivity Analyzer no puede seguir la cadena de certificados hasta la raíz de confianza, muestra el siguiente mensaje de error.
"El certificado de seguridad del servidor no es válido. Código de soporte: 0x80072f0d".
Este error se produce, generalmente, cuando el certificado de servidor web en el servidor de acceso de cliente de Exchange 2007 es un certificado autofirmado o un certificado creado mediante una PKI interna o privada. Si utiliza un certificado autofirmado o un certificado de una PKI interna, debe instalar el certificado raíz en el dispositivo móvil. Si ya ha realizado este paso, entonces, puede elegir la opción "Omitir confianza para SSL" en Exchange Remote Connectivity Analyzer para omitir la comprobación.
Este error también puede ocurrir cuando la cadena de certificados del certificado no termina en un certificado raíz que no es de confianza en su versión de Windows Mobile.
En la siguiente tabla, se muestran los certificados raíz de entidades de certificación públicas que se incluyen en cada versión de Windows Mobile.
Entidad de certificación | 5.0 | 5.0 + MSFP | 6.0 |
---|---|---|---|
Thawte Server CA |
Sí |
Sí |
Sí |
Thawte Premium Server CA |
Sí |
Sí |
Sí |
GTE CyberTrust Root |
Sí |
Sí |
Sí |
GTE CyberTrust Global Root |
Sí |
Sí |
Sí |
Secure Server Certification Authority (RSA) |
Sí |
Sí |
Sí |
GlobalSign Root CA |
Sí |
Sí |
Sí |
Entrust.net Secure Server Certification Authority |
Sí |
Sí |
Sí |
Entrust.net Certification Authority (2048) |
Sí |
Sí |
Sí |
Verisign Class 3 Public Primary Certification Authority |
Sí |
Sí |
Sí |
Verisign Class 2 Public Primary Certification Authority |
Sí |
Sí |
Sí |
Equifax Secure Certificate Authority |
Sí |
Sí |
Sí |
ValiCert Class 2 Policy Validation Authority |
No |
Sí |
Sí |
AAA Certificate Services (Comodo CA Limited) |
No |
No |
Sí |
AddTrust External CA Root |
No |
No |
Sí |
Baltimore CyberTrust Root |
No |
No |
Sí |
Go Daddy Class 2 Certification Authority |
No |
No |
Sí |
Starfield Class 2 Certification Authority |
No |
No |
Sí |
Nota
Algunas de las entidades de certificación mencionadas tienen certificados de CA firmados por otra entidad de certificación. Aunque algunos certificados raíz no sean de confianza en versiones anteriores de Windows Mobile, esto no significa que los certificados emitidos por una empresa determinada no se unirán a una raíz de confianza en esa versión de Windows Mobile. Debe ponerse en contacto con la entidad de certificación si tiene preguntas acerca de qué certificados raíz se pueden unir a su certificado.
Para obtener más información
Para obtener más información acerca de los certificados y la validación, consulte los siguientes temas.
- Para obtener más información acerca del uso de certificados para proteger las comunicaciones entre un cliente y un servidor de acceso de cliente, consulte Descripción de SSL para servidores de acceso de cliente.
- Para obtener más información acerca de los certificados en Exchange Server 2007, consulte Uso de certificados en Exchange Server 2007.
- Para obtener más información acerca de certificados autofirmados en Exchange Server 2007, consulte Descripción del certificado autofirmado en Exchange 2007.
- Para obtener más información acerca de la instalación de certificados raíz digitales en dispositivos móviles, consulte Cómo instalar certificados de entidades de certificación raíz en un dispositivo con Windows Mobile.
Exchange Remote Connectivity Analyzer es una herramienta nueva con documentación limitada en este momento. Para mejorar la documentación correspondiente a cada uno de los errores que puede recibir, deseamos solicitar información adicional de la comunidad. Use la sección Contenido de la comunidad que figura a continuación para exponer razones adicionales por las que se produjo un error en este punto. Si necesita asistencia técnica, cree un elemento para exponer en el foro de Exchange TechNet adecuado o póngase en contacto con el soporte técnico.