Administrar certificados en equipos remotos con Windows 2000/XP/2003/2008)
Nos podemos encontrar con el caso de que tengamos usuarios que se conectan con un Token para acceder al OWA o algún recurso de la red interna.
Estos certificados caducan, con lo que cuando ese usuario conecte su Token a algún equipo que por ejemplo no es el suyo tiene también la posibilidad de renovarlo.
Pero que sucede si viene otro usuario y en ese equipo intenta renovar el certificado del Token. Posiblemente de el error de que el certificado ya había sido renovardo.
La solución más rápida sería ir hasta ese equipo y borrar los certificados correspondientes a mano para que ese certificado en concreto pueda renovarse.
Otra solución es hacerlo vía consola MMC conectando remotamente con ese equipo (imaginemos que tenemos ese equipo en otra sede).
De forma transparente no necesitaremos interrumpir el uso de esa máquina.
Este procedimiento solo funciona bajo Windows 2000 / XP / 2003 / 2008.
Para iniciar el procedimiento realizaremos los siguientes pasos:
Iremos a:
Inicio>Ejecutar
Arrancar una consola tecleando mmc
Se nos abrirá una ventana como la siguiente.
Iremos a “Archivo>Agregar o quitar complementos”.
Nos cargará una nueva ventana. Ahí le daremos al botón “Agregar”.
Nos cargará otra pantalla en la cual deberemos seleccionar el complemento “Certificados” y le damos luego al botón “Agregar”.
Nos cargará otra pantalla más donde nos deja escoger 3 opciones.
Como queremos administrar un equipo remoto escogeremos “Cuenta de equipo”.
En la ventana siguiente nos solicitará entonces que digamos que equipo es al que nos queremos conectar.
Una vez realizado esto le daremos al botón “Finalizar”.
Volveremos a la pantalla anterior. Le daremos al botón “Cerrar”
Y por último al botón “Aceptar”.
Hasta la fecha de haber escrito esta entrada solo he conseguido hacer funcionar esto bajo los sistemas operativos Windows 2000, Windows XP, Windows 2003 y Windows 2008.
Bajo Windows Vista y Windows 7 me ha dado error de conexión, así que espero poder actualizar el artículo.
Estos certificados caducan, con lo que cuando ese usuario conecte su Token a algún equipo que por ejemplo no es el suyo tiene también la posibilidad de renovarlo.
Pero que sucede si viene otro usuario y en ese equipo intenta renovar el certificado del Token. Posiblemente de el error de que el certificado ya había sido renovardo.
La solución más rápida sería ir hasta ese equipo y borrar los certificados correspondientes a mano para que ese certificado en concreto pueda renovarse.
Otra solución es hacerlo vía consola MMC conectando remotamente con ese equipo (imaginemos que tenemos ese equipo en otra sede).
De forma transparente no necesitaremos interrumpir el uso de esa máquina.
Este procedimiento solo funciona bajo Windows 2000 / XP / 2003 / 2008.
Para iniciar el procedimiento realizaremos los siguientes pasos:
Iremos a:
Inicio>Ejecutar
Arrancar una consola tecleando mmc
Se nos abrirá una ventana como la siguiente.
Iremos a “Archivo>Agregar o quitar complementos”.
Nos cargará una nueva ventana. Ahí le daremos al botón “Agregar”.
Nos cargará otra pantalla en la cual deberemos seleccionar el complemento “Certificados” y le damos luego al botón “Agregar”.
Nos cargará otra pantalla más donde nos deja escoger 3 opciones.
Como queremos administrar un equipo remoto escogeremos “Cuenta de equipo”.
En la ventana siguiente nos solicitará entonces que digamos que equipo es al que nos queremos conectar.
Una vez realizado esto le daremos al botón “Finalizar”.
Volveremos a la pantalla anterior. Le daremos al botón “Cerrar”
Y por último al botón “Aceptar”.
Hasta la fecha de haber escrito esta entrada solo he conseguido hacer funcionar esto bajo los sistemas operativos Windows 2000, Windows XP, Windows 2003 y Windows 2008.
Bajo Windows Vista y Windows 7 me ha dado error de conexión, así que espero poder actualizar el artículo.
Etiquetas: administrar, certificados, Microsoft Windows 2008, Microsoft Windows 7, Microsoft Windows XP, mmc, remotamente, Windows 2000 Server, Windows 2003 Server R2
entrada de Alex Millà a las
11:48
