Certificados raíz de confianza en Sharepoint 2010

Me he quedado muy sorprendido al encontrar errores en Sharepoint 2010 sobre certificados que rechazaba por no confiar en la CA. La CA está integrada en Active Directory y en todas las máquinas está instalado su certificado en “Entidades de certificación raíz de confianza”.
Parace ser que Sharepoint usa además de los certificados que vienen con Windows su propio almacén de certificados, por lo que nos va a tocar añadir la CA ahí también.

Para ello, exportamos el certificado de la CA en formato .DER y lo guardamos como C:myca.cer
A continuación abrimos una PowerShell de Sharepoint 2010 y ejecutamos:

> $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("C:myca.cer")
> New-SPTrustedRootAuthority -Name "My CA" -Certificate $cert

Más información en este post.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s