Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporcionan soluciones a un problema por el que no se puede solicitar un certificado mediante la inscripción web.
Se aplica a: Windows Server (todas las versiones con soporte)
Número de KB original: 2885758
Síntomas
Al examinar el sitio web de la ENTIDAD de certificación para solicitar un certificado, haga clic en "Solicitar un certificado" y, a continuación, haga clic en "Crear y enviar una solicitud a esta CA", recibirá el siguiente mensaje:
Para completar la inscripción de certificados, el sitio web de la ENTIDAD de certificación debe configurarse para usar la autenticación HTTPS.
También puede ver el siguiente mensaje junto a la barra de direcciones:
Internet Explorer ha bloqueado que este sitio use un control activeX de forma no segura. Como resultado, es posible que esta página no se muestre correctamente.
Para resolver los errores anteriores, si agrega la dirección URL del sitio web en la zona de sitio de confianza y habilita la opción "Inicializar y crear scripts controles ActiveX no marcados como seguros para scripting" y, a continuación, intenta examinar el sitio web para obtener la solicitud de certificado, recibirá el siguiente mensaje:
Este sitio web está intentando realizar una operación de certificado digital en su nombre:
https://CAWebsiteURL
Solo debe permitir que los sitios web conocidos realicen operaciones de certificado digital en su nombre. ¿Desea permitir esta operación?
Si pulsa "Aceptar" en el mensaje anterior, recibirá una ventana emergente con el siguiente mensaje:
No se encontró ninguna plantilla de certificado. No tiene permiso para solicitar un certificado de esta ENTIDAD de certificación o se produjo un error al acceder a active Directory.
Causa
Si ejecuta servidores de CA en Windows 2008 R2 y versiones posteriores e intenta solicitar plantillas de certificado de equipo V3 mediante la inscripción web (CAWE), no funcionará.
Esta fue una mejora que introdujimos en Windows 2008 R2.
Ahora, la inscripción web (CAWE) no admite plantillas V3.
Puede usar mmc, inscripción automática y certreq.exe para solicitar una plantilla V3.
Solución
Estas son algunas soluciones posibles de este problema:
- Use mmc, inscripción automática o certreq.exe para solicitar una plantilla de certificado V3.
- Si hospeda la inscripción web de CA (CAWE) en un servidor distinto del servidor de CA, asegúrese de que la delegación restringida para Kerberos esté habilitada en la cuenta de equipo del rol CAWE de hospedaje del servidor.
- Además, haga que el sitio web de la ENTIDAD de certificación use SSL, es decir, https y no http.