settingsLogin | Registersettings
Show Menu

HTTPS a traves de TMG

+1 voto
He permisado a traves de una regla, acceso via auteticacion con un grupo de AD a paginas que se necesitan en el trabajo. Sin embargo cada vez que cualquier usuario navega hacia paginas https, le pide certificado. Yo supongo que tendria que configurar una entidad certificadora en el TMG. Esto es asi? de que manera se deberia hacer?
por (99 puntos)  
Pues resulta que lo que debia hacer en el tmg para que no apareciese el mensaje de problema con el certificado de seguridad en las https era que debia en la consola de TMG opcion web access policy -> configure HTTPS Inspeccion -> Pestaña General -> tildar la opcion do not inspect traffic, but validate site certificate. Bock HTTPS Traffic if certificate is not valid.

De esta manera el no inspecciona el trafico https que este validado por nosotros en el TMG.

2 Respuestas

+1 voto

Buenas nocges Carlos,

Le pide certificado o muestra un error con el certificado? de casualidad es un mensaje como el de la imagen que adjunto?, si es ese mensaje es por que el navegador web no puede accesar a la pagina donde esta el certificado para validar si es un certificado verdadero.

ERR

 

Si el usuario tiene acceso libre o al menos tiene acceso a la pagina donde esta el certificado no le da ningun problema con paginas https ni pedirle certificado por que puede verificar la autenticidad del certificado.

Con lo de la entidad certificadora no necesitas crearla, si la creas seria para generar certificados para tu dominio, no tiene nada que ver con lo que te sucede actualmente.

Edita tu pregunta y agrega la nueva informacion, si puedes agregar una imagen mucho mejor.

Saludos

por (1.5k puntos)  
editado por
+1 voto
Yo opino muy por encima, pero creo que la razon es que no dejas a tus usuarios del dominio realizar el chequeo de certificados de terceros. Me refiero a conexiones https especificas que tendsras que rastrear, y puedes probar aunque es internamente y solo cuando tienes una CA, revisar esta configuracion en las opciones autoenrollment de certificados en una GPO y luego verifica tambien que apertura le estas dando a verisign, y demas sitios conocidos.

Exitos.
por (4.6k puntos)  
...