Explorar Cisco
Cómo comprar

¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Verificar LDAP sobre SSL/TLS (LDAPS) y certificado CA mediante Ldp.exe

Opciones de descarga

  • PDF     (354.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (200.0 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (239.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:14 de enero de 2015
ID del documento:118761

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Cuando crea un objeto de autenticación en un FireSIGHT Management Center para Active Directory LDAP sobre SSL/TLS (LDAPS), a veces puede ser necesario probar el certificado de CA y la conexión SSL/TLS, y verificar si el objeto de autenticación falla la prueba. Este documento explica cómo ejecutar la prueba mediante Microsoft Ldp.exe.

Cómo verificar

Antes de comenzar

Inicie sesión en un equipo local de Microsoft Windows con una cuenta de usuario con privilegios administrativos locales para realizar los pasos de este documento.

Nota: Si actualmente no tiene ldp.exe disponible en su sistema, primero debe descargar las Herramientas de soporte de Windows. Esto está disponible en el sitio web de Microsoft. Una vez que descargue e instale las Herramientas de soporte de Windows, siga los pasos que se indican a continuación.

Realice esta prueba en un equipo local de Windows que no haya sido miembro de un dominio, ya que confiaría en la CA raíz o empresarial si se uniera a un dominio. Si un equipo local ya no se encuentra en un dominio, el certificado de CA raíz o empresarial se debe quitar del equipo local almacén Autoridades de certificación raíz de confianza antes de realizar esta prueba.

Pasos de verificación

Paso 1: Iniciar la aplicación ldp.exe. Vaya al menú Inicio y haga clic en Ejecutar. Escriba ldp.exe y presione el botón OK.

Paso 2: Conéctese al controlador de dominio mediante el FQDN del controlador de dominio. Para conectarse, vaya a Connection > Connect e ingrese el FQDN del controlador de dominio. A continuación, seleccione SSL, especifique el puerto 636 como se muestra a continuación y haga clic en Aceptar.

Paso 3: Si la CA raíz o empresarial no es de confianza en un equipo local, el resultado es el siguiente. El mensaje de error indica que el certificado recibido del servidor remoto fue emitido por una autoridad de certificados no confiable.



Paso 4: Al filtrar los mensajes de evento en el equipo local de Windows con los siguientes criterios, se obtiene un resultado específico:

  • Origen de evento = Schannel 
  • ID de evento = 36882



Paso 5: Importe el certificado de CA en el almacén de certificados de equipo de Windows local.

i. Ejecute Microsoft Management Console (MMC). Vaya al menú Inicio y haga clic en Ejecutar. Escriba mmc y presione el botón OK.



ii. Complemento Agregar certificado de equipo local. Navegue hasta las siguientes opciones en el menú Archivo:

Complemento Add/Remote > Certificados > Agregar > Elegir "Cuenta de Computadora"> Ordenador Local: (el equipo en el que se ejecuta esta consola) > Finalizar > Aceptar.

iii. Importe el certificado de CA.

Raíz de la consola > Certificados (Equipo local) > Autoridades de certificación raíz de confianza > Certificados > Haga clic con el botón derecho del ratón > Todas las tareas > Importación.

  • Haga clic en Next y en Browse to Base64 Encoding X.509 Certificate (*.cer, *.crt) CA certificate file. A continuación, seleccione el archivo.
  • Haga clic en Abrir > Siguiente y seleccione Colocar todos los certificados en el siguiente almacén: Autoridades de certificación raíz de confianza.
  • Haga clic en Next > Finish para importar el archivo.

iv. Confirme que la CA aparezca con otras CA raíz de confianza.

Paso 6: Siga los pasos 1 y 2 para conectarse al servidor LDAP de AD sobre SSL. Si el certificado de CA es correcto, las primeras 10 líneas del panel derecho de ldp.exe deben ser las siguientes:

Resultado de la prueba

Si un certificado y una conexión LDAP pasan esta prueba, puede configurar correctamente el objeto de autenticación para LDAP sobre SSL/TLS. Sin embargo, si la prueba falla debido a la configuración del servidor LDAP o a un problema de certificado, resuelva el problema en el servidor AD o descargue el certificado de CA correcto antes de configurar el objeto de autenticación en el FireSIGHT Management Center.

Documentos Relacionados

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Nazmul Rajib and Binyam Demissie
    Cisco TAC Engineers.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos