problemas con certificados

20/03/2009 - 19:16 por Abraham Uribe | Informe spam
Hola a todos

el escenario es el siguiente;

Servidor windows 2003 server R2
en el directorio activo existen diferentes grupos de usuarios, cada grupo a
su vez tiene sus usarios respectivos, por medio de las politicas se
redirecciona la carpeta aplication data, my documents, destok a la carpeta
de cada grupo.

los usuarios se conectan al servidor a traves de escritorio remoto

en el servidor existe una aplicacion que ejecuta un ejectuble elaborado en
.net que lo que hace basicamente es consumir un web services, este
ejecutable hace uso de la libreria Capicom para elaborar una firma digital,
pero cuando trato de cargar el archivo .p12 para elaborar la firma sale el
error acceso denegado..

trate de instalar el cerificado manualmente a ver si me dejaba instalarlo
pero no me deja sale el error

"An internal error occurred. This can be either the user profile is not
accessible or the private key that you are importing might require a
cryptographic service provider that is not installed on your system"

he probado dandole permiso a la carpeta :\Documents and Settings\All
Users\Application Data\Microsoft\Crypto\RSA\Mach­­ineKeys para provar
en los permisos coloque el grupo everyone y le di fullcontrol sobre esta
carperta pero nada.

tambien he leido que se puede deber a que el sistema no puede o tiene
permisos sobre el perfil del usuario. en microsoft.com encontre esta
solucion

"Si el perfil de usuario para la sesión de Servicios de Terminal Server no
está almacenado localmente en el servidor que tenga los servicios de
Terminal Server habilitados, mover el perfil de usuario en el servidor que
tenga los servicios de Terminal Server habilitados. O bien, utilizar
perfiles móviles. Para obtener más información acerca de cómo configurar y
administrar perfiles de usuario, visite el sitio de Web de Microsoft
siguiente:"

pero en mi caso los perfiles de los usuarios estan localmente o sea esta en
el mismo servidor de terminal. no entiendo lo de perfiles moviles a que se
refiere?

alguna sugerencia de que revisar?


Gracias

Abraham Uribe
 

Leer las respuestas

#1 Daniel Rios
21/03/2009 - 07:52 | Informe spam
Revisaste el visor de sucesos, a ver si te da algún error distinto?
Parece que no te está reconociendo los perfiles. Si no aplicas el
certificado, te permite el inicio?


Daniel Ríos
http://www.danielrios.net



"Abraham Uribe" <sistemasacltdaARROBhotmail__com> escribió en el mensaje
news:%23uYK%
Hola a todos

el escenario es el siguiente;

Servidor windows 2003 server R2
en el directorio activo existen diferentes grupos de usuarios, cada grupo
a su vez tiene sus usarios respectivos, por medio de las politicas se
redirecciona la carpeta aplication data, my documents, destok a la carpeta
de cada grupo.

los usuarios se conectan al servidor a traves de escritorio remoto

en el servidor existe una aplicacion que ejecuta un ejectuble elaborado en
.net que lo que hace basicamente es consumir un web services, este
ejecutable hace uso de la libreria Capicom para elaborar una firma
digital, pero cuando trato de cargar el archivo .p12 para elaborar la
firma sale el error acceso denegado..

trate de instalar el cerificado manualmente a ver si me dejaba instalarlo
pero no me deja sale el error

"An internal error occurred. This can be either the user profile is not
accessible or the private key that you are importing might require a
cryptographic service provider that is not installed on your system"

he probado dandole permiso a la carpeta :\Documents and Settings\All
Users\Application Data\Microsoft\Crypto\RSA\Mach­­ineKeys para provar
en los permisos coloque el grupo everyone y le di fullcontrol sobre esta
carperta pero nada.

tambien he leido que se puede deber a que el sistema no puede o tiene
permisos sobre el perfil del usuario. en microsoft.com encontre esta
solucion

"Si el perfil de usuario para la sesión de Servicios de Terminal Server no
está almacenado localmente en el servidor que tenga los servicios de
Terminal Server habilitados, mover el perfil de usuario en el servidor que
tenga los servicios de Terminal Server habilitados. O bien, utilizar
perfiles móviles. Para obtener más información acerca de cómo configurar y
administrar perfiles de usuario, visite el sitio de Web de Microsoft
siguiente:"

pero en mi caso los perfiles de los usuarios estan localmente o sea esta
en el mismo servidor de terminal. no entiendo lo de perfiles moviles a
que se refiere?

alguna sugerencia de que revisar?


Gracias

Abraham Uribe





Preguntas similares