Problemas con formulario Infopath en MOSS bajo SSL (¡¡llevo una semana con ello!!)

05/10/2009 - 19:09 por SICYD | Informe spam
Hola a todos,

Tengo una granja MOSS que funciona perfectamente como intranet.
Algunas de sus páginas contienen formularios Infopath 2007 que
obtienen datos por medio de diferentes servicios web alojados en el
mismo servidor. El problema me lo estoy encontrando cuando quiero dar
acceso a esta granja desde Internet bajo encriptación SSL. A
continuación detallo la situación.

Para dar acceso desde Internet bajo SSL he extendido la aplicación web
principal en la zona de internet. Esto no ofrece ninguna complicación,
y tras algunos retoques en el IIS (permisos e instalación del
certificado) he conseguido acceder sin problemas. Pero cuando abro
cualquiera de las páginas con formularios Infopath que acceden a datos
de los servicios web del mismo servidor aparece un vistoso error con
fondo azul que me informa que no se puede acceder a los datos, y me da
el código 5556.

Cuando miro el LOG de MOSS encuentro lo siguiente:
System.Net.WebException: Se ha terminado la conexión: No se puede
establecer una relación de confianza para el canal seguro SSL/TLS.

System.Security.Authentication.AuthenticationException: El


certificado remoto no es válido según el procedimiento de validación.

Entiendo con ello que me hace falta en algún sitio un certificado que
no tengo instalado. Como no sé dónde especificar esta configuración en
MOSS ni IIS lo miro en Infopath, editando el formulario. En las
opciones de seguridad le doy confianza total, publico el formulario y
me devuelve el mismo error.

Seguidamente en Infopath voy a firmar el formulario, pero mi
certificado no aparece en la lista de certificados disponibles, aunque
yo lo he instalado correctamente en la carpeta Personal del mi cuenta
de usuario y del equipo, y además el mismo certificado está instalado
en el servidor. Aquí vienen mis primeras preguntas:

¿No es válido el certificado de servidor para identificar el equipo?
¿Necesito un certificado especial para firmar formularios de Infopath?
¿Cómo me "fabrico" uno (va a ser uso interno)?

He de añadir que los servicios web funcionan perfectamente desde el
Internet Explorer invocándolos en cualquiera de los dominios definidos
en el servidor, con SSL o sin él, aunque en los formularios Infopath
las URLs apuntan a los servicios web de la zona de Intranet. Si cambio
estas URLs por las de la zona Internet bajo SSL sigo teniendo el
error. Por otro lado, si cambio la aplicación Web extendida de la zona
de Internet para que no use SSL, todos los formularios funcionan
perfectamente, por lo que el problema creo que es debido al uso de SSL
en el sitio web de MOSS.

Como nota curiosa y que a la vez me descoloca un poco, he conseguido
que funcionen todos los formularios en la zona Internet y bajo SSL si
hago lo siguiente:

1.- Inicio sesión de Terminal Server en el servidor de MOSS con el
usuario administrador con que instalé todo.
2.- En IIS indico que el usuario anónimo del sitio Web correspondiente
a la aplicación extendida sea el mismo con que he iniciado sesión en
el punto 1.

Con estos nuevos datos, si cambio el usuario del punto 2 por otro,
aunque sea administrador, los formularios no funcionan, y si no lo
cambio pero cierro la sesión de Terminal Server, tampoco funcionan. La
verdad es que no sé qué tiene que ver esto...

A ver si algún experto en integración de MOSS e Infopath me da un poco
de luz sobre le tema, que llevo una semana peleando con ello y ya
estoy rozando el desespero.

Saludos.

Preguntas similare

Leer las respuestas

#1 David Martos
05/10/2009 - 21:49 | Informe spam
Hola,

la verdad es que con el tiempo que llevas peleándote segúramente lo habrás
probado todo. De todas maneras, y por si te sirve de ayuda, te doy algún
consejo que me ha servido a mí en el pasado. Lo primero, si estás llamando a
algún servicio que no se encuentra en el propio servidor de MOSS, podrías
habilitar la opción "trust for delegation" para el servidor MOSS desde la
consola de administración del dominio (perdona, no sé como es en español).

Por otro lado, siempre que he publicado contenido MOSS por SSL tenía un ISA
Server que era el encargado de mapear los certificados. De esa manera, MOSS
únicamente necesitaba una ruta de acceso alternativo para la url
https://tudominio y no tenías que preocuparte de estos problemas. Si tienes
un ISA podrías probar a hacerlo de esta manera.

Bueno, espero que te ayude, la verdad es que Infopath, fuera de un ámbito
estricto de intranet es bastante peliagudo.

Saludos,
David Martos
http://david-martos.blogspot.com


"SICYD" wrote in message
news:
Hola a todos,

Tengo una granja MOSS que funciona perfectamente como intranet.
Algunas de sus páginas contienen formularios Infopath 2007 que
obtienen datos por medio de diferentes servicios web alojados en el
mismo servidor. El problema me lo estoy encontrando cuando quiero dar
acceso a esta granja desde Internet bajo encriptación SSL. A
continuación detallo la situación.

Para dar acceso desde Internet bajo SSL he extendido la aplicación web
principal en la zona de internet. Esto no ofrece ninguna complicación,
y tras algunos retoques en el IIS (permisos e instalación del
certificado) he conseguido acceder sin problemas. Pero cuando abro
cualquiera de las páginas con formularios Infopath que acceden a datos
de los servicios web del mismo servidor aparece un vistoso error con
fondo azul que me informa que no se puede acceder a los datos, y me da
el código 5556.

Cuando miro el LOG de MOSS encuentro lo siguiente:
System.Net.WebException: Se ha terminado la conexión: No se puede
establecer una relación de confianza para el canal seguro SSL/TLS.
> System.Security.Authentication.AuthenticationException: El
certificado remoto no es válido según el procedimiento de validación.

Entiendo con ello que me hace falta en algún sitio un certificado que
no tengo instalado. Como no sé dónde especificar esta configuración en
MOSS ni IIS lo miro en Infopath, editando el formulario. En las
opciones de seguridad le doy confianza total, publico el formulario y
me devuelve el mismo error.

Seguidamente en Infopath voy a firmar el formulario, pero mi
certificado no aparece en la lista de certificados disponibles, aunque
yo lo he instalado correctamente en la carpeta Personal del mi cuenta
de usuario y del equipo, y además el mismo certificado está instalado
en el servidor. Aquí vienen mis primeras preguntas:

¿No es válido el certificado de servidor para identificar el equipo?
¿Necesito un certificado especial para firmar formularios de Infopath?
¿Cómo me "fabrico" uno (va a ser uso interno)?

He de añadir que los servicios web funcionan perfectamente desde el
Internet Explorer invocándolos en cualquiera de los dominios definidos
en el servidor, con SSL o sin él, aunque en los formularios Infopath
las URLs apuntan a los servicios web de la zona de Intranet. Si cambio
estas URLs por las de la zona Internet bajo SSL sigo teniendo el
error. Por otro lado, si cambio la aplicación Web extendida de la zona
de Internet para que no use SSL, todos los formularios funcionan
perfectamente, por lo que el problema creo que es debido al uso de SSL
en el sitio web de MOSS.

Como nota curiosa y que a la vez me descoloca un poco, he conseguido
que funcionen todos los formularios en la zona Internet y bajo SSL si
hago lo siguiente:

1.- Inicio sesión de Terminal Server en el servidor de MOSS con el
usuario administrador con que instalé todo.
2.- En IIS indico que el usuario anónimo del sitio Web correspondiente
a la aplicación extendida sea el mismo con que he iniciado sesión en
el punto 1.

Con estos nuevos datos, si cambio el usuario del punto 2 por otro,
aunque sea administrador, los formularios no funcionan, y si no lo
cambio pero cierro la sesión de Terminal Server, tampoco funcionan. La
verdad es que no sé qué tiene que ver esto...

A ver si algún experto en integración de MOSS e Infopath me da un poco
de luz sobre le tema, que llevo una semana peleando con ello y ya
estoy rozando el desespero.

Saludos.
Respuesta Responder a este mensaje
#2 SICYD
06/10/2009 - 09:03 | Informe spam
On 5 oct, 21:49, "David Martos" wrote:
la verdad es que con el tiempo que llevas peleándote segúramente lo habrás
probado todo. De todas maneras, y por si te sirve de ayuda, te doy algún



La verdad es que creo que sí, que lo he probado todo, hasta poner las
conexiones a datos en una biblioteca de la colección de sitios como he
visto recomendado en algunos blogs.

consejo que me ha servido a mí en el pasado. Lo primero, si estás llamando a
algún servicio que no se encuentra en el propio servidor de MOSS, podrías
habilitar la opción "trust for delegation" para el servidor MOSS desde la
consola de administración del dominio (perdona, no sé como es en español).



Esta consola de la que hablas, ¿es la de administración de MOSS, del
servidor o de la controladora de dominio? Los servicios web a los que
llama el formulario están ubicados en una aplicación IIS en el mismo
site que la aplicación web extendida de MOSS. No son servicios web de
Sharepoint.

Por otro lado, siempre que he publicado contenido MOSS por SSL tenía un ISA
Server que era el encargado de mapear los certificados. De esa manera, MOSS
únicamente necesitaba una ruta de acceso alternativo para la urlhttps://tudominioy no tenías que preocuparte de estos problemas. Si tienes
un ISA podrías probar a hacerlo de esta manera.



De todos modos no sé si tendrá que ver con mapeo de certificados por
la red. Para mí que es el propio MOSS quien "ejecuta" el formulario
internamente para atender la petición del usuario. He llegado a esa
conclusión porque la aplicación IIS que aloja esos servicios web tiene
IP restringida y sólo atiende peticiones del propio servidor, y sin
SSL funciona.

Bueno, espero que te ayude, la verdad es que Infopath, fuera de un ámbito
estricto de intranet es bastante peliagudo.



Muchas gracias. El caso es que la solución nos la han desarrollado
fuera y ahora la estamos implementando, y por motivos que no vienen al
caso no podemos pedirles soporte. Hasta ahora sólo conocía Infopath de
oídas.

Saludos.
Respuesta Responder a este mensaje
#3 David Martos
06/10/2009 - 19:20 | Informe spam
Buenas,

la opción de "trust for delegation" la encontrarás en la administración de
equipos y usuarios entrando en el controlador de dominio pero, si todo se
encuentra en el mismo servidor no tiene sentido.

La verdad es que aquí siempre están los mismos problemas: IIS, MOSS, Forms
Server? quién está dando el problema y por qué? La verdad es que es un gran
problema porque dominar todas estas tecnologías es muy complicado y
normalmente el problema cae en medio de dos tecnologías diferentes. Has
probado a poner un sniffer para ver quien está denegando la petición? de
esta manera se aislaría el causante y sería más simple encontrar la
solución.

Saludos,
David Martos
http://david-martos.blogspot.com


"SICYD" wrote in message
news:
On 5 oct, 21:49, "David Martos" wrote:
la verdad es que con el tiempo que llevas peleándote segúramente lo
habrás
probado todo. De todas maneras, y por si te sirve de ayuda, te doy algún



La verdad es que creo que sí, que lo he probado todo, hasta poner las
conexiones a datos en una biblioteca de la colección de sitios como he
visto recomendado en algunos blogs.

consejo que me ha servido a mí en el pasado. Lo primero, si estás
llamando a
algún servicio que no se encuentra en el propio servidor de MOSS, podrías
habilitar la opción "trust for delegation" para el servidor MOSS desde la
consola de administración del dominio (perdona, no sé como es en
español).



Esta consola de la que hablas, ¿es la de administración de MOSS, del
servidor o de la controladora de dominio? Los servicios web a los que
llama el formulario están ubicados en una aplicación IIS en el mismo
site que la aplicación web extendida de MOSS. No son servicios web de
Sharepoint.

Por otro lado, siempre que he publicado contenido MOSS por SSL tenía un
ISA
Server que era el encargado de mapear los certificados. De esa manera,
MOSS
únicamente necesitaba una ruta de acceso alternativo para la
urlhttps://tudominioy no tenías que preocuparte de estos problemas. Si
tienes
un ISA podrías probar a hacerlo de esta manera.



De todos modos no sé si tendrá que ver con mapeo de certificados por
la red. Para mí que es el propio MOSS quien "ejecuta" el formulario
internamente para atender la petición del usuario. He llegado a esa
conclusión porque la aplicación IIS que aloja esos servicios web tiene
IP restringida y sólo atiende peticiones del propio servidor, y sin
SSL funciona.

Bueno, espero que te ayude, la verdad es que Infopath, fuera de un ámbito
estricto de intranet es bastante peliagudo.



Muchas gracias. El caso es que la solución nos la han desarrollado
fuera y ahora la estamos implementando, y por motivos que no vienen al
caso no podemos pedirles soporte. Hasta ahora sólo conocía Infopath de
oídas.

Saludos.
Respuesta Responder a este mensaje
#4 SICYD
07/10/2009 - 08:54 | Informe spam
On 6 oct, 19:20, "David Martos" wrote:
normalmente el problema cae en medio de dos tecnologías diferentes. Has
probado a poner un sniffer para ver quien está denegando la petición? de
esta manera se aislaría el causante y sería más simple encontrar la
solución.



Estas cosas de redes ya escapan de mi conocimiento. De todos modos aún
me queda la posibilidad de firmar los formularios desde Infopath, pero
aún no he conseguido que me aparezca el certificado que quiero usar
para ello (y lo tengo instalado). ¿Ha de reunir algún requisito
especial ese certificado?

Saludos.
Respuesta Responder a este mensaje
#5 SICYD
08/10/2009 - 12:57 | Informe spam
On 5 oct, 19:09, SICYD wrote:

A ver si algún experto en integración de MOSS e Infopath me da un poco
de luz sobre le tema, que llevo una semana peleando con ello y ya
estoy rozando el desespero.



Finalmente he resuelto el problema después de probar todo lo que se
puede probar... y ha resultado ser mucho más simple de lo que
esperaba: el servidor no confiaba en la entidad de certificación raíz
del certificado de servidor que hice con makecert. He instalado los
servicios de certificación en el servidor y he hecho una solicitud de
certificado de servidor. Una vez emitido e instalado el certificado,
lo he sustituido en la aplicación web del IIS, y con ello ya funcionan
todos los formularios InfoPath.

Gracias por la ayuda.

Saludos.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida