Archivo

Archivo para la categoría ‘Internet y redes’

Instalar certificado personalizado RDP

sábado, 20 de agosto de 2016 Sin comentarios

Al instalar Windows el sistema crea un certificado autofirmado para la conexión al Escritorio Remoto, por lo que al conectarse saldrá un mensaje de advertencia similar al siguiente (diciendo que el certificado no es de confianza además)

image

Si tienes un certificado para el nombre de host del servidor puedes instalarlo y que el sistema lo use para la conexión de escritorio remoto.

Primero debes instalar el certificado en el almacén de certificados del sistema, tiene que estar en formato .pfx, le haces doble clic y en el primer paso seleccionas “Equipo local”

image

Luego debes confirmar el nombre de archivo, la password y el almacen. Para el caso del almacen debes seleccionar el personal.

image

Una vez importado el certificado debes correr este comando en una terminal como administrador para que el servicio de escritorio remoto utilice el nuevo certificado.

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash=”?4c8eecd1def69d2b67f7f0f4de0ec00fa6b6f806

Debes reemplazar el hash del comando (en cursiva) por el correspondiente a tu certificado, lo puedes obtener en las propiedades, tab detalles, debes quitar los espacios primero.

image

Puedes confirmar el cambio con este comando, el hash que salga debe corresponder al de tu certificado

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Get SSLCertificateSHA1Hash

Finalmente debes reiniciar el equipo o el servicio para aplicar los cambios. Puedes confirmar la instalación conectandote y comprobando que no sale la advertencia y además saldrá un ícono de candado, el que al hacerle clic saldrá este cuadro.

image

Error interno Escritorio Remoto

sábado, 13 de agosto de 2016 4 comentarios

Al conectarse por Escritorio Remoto puede salir este error que por el lado del cliente no es descriptivo

image

Sin embargo por el lado del servidor se puede ver el detalle del error

image

(Schannel evento 38670) Error irrecuperable al intentar tener acceso a la clave privada de la credencial SSL servidor. El código de error devuelto del módulo criptográfico es 0x8009030D. El estado de error interno es 10001.

También puede salir como evento número 2308.

Este error sucede porque el servicio de Escritorio Remoto no tiene acceso a la clave privada del certificado SSL, para solucionarlo debes abrir la lista de certificados del equipo

Inicio-> Ejecutar-> escribir “mmc” sin comillas

image

En el menú “Archivo” seleccionar “Agregar o quitar complemento”, de ahí agregar “Certificados”

image

Luego seleccionar “Cuenta de equipo” y luego equipo local.

Posteriormente debes ir a la sección Personal de certificados

image

Debes seleccionar el certificado correspondiente al servidor de escritorio remoto y hacer clic derecho. En el menú seleccionar Administrar claves privadas dentro de “Todas las tareas”

image

Saldrá un cuadro de permisos

image

Debe aparecer “Servicio de Red” en la lista con permiso de lectura, si no está debes agregarlo con ese permiso.

image

Una vez agregado puedes intentar conectarte inmediatamente, ahora debería aparecer el cuadro solicitando usuario/contraseña

image

Solucionar error 417 Expectation Failed en Team Foundation con proxy Squid

miércoles, 29 de octubre de 2014 Sin comentarios

Si en tu red estás usando un proxy HTTP y además utilizas el software de control de versiones Team Foundation, te va a salir el error de conexión HTTP 417 Expectation Failed.

Para solucionar el problema puedes agregar la IP del Team Foundation a la lista de direcciones ignoradas por el proxy para que las conexiones al TF no pasen por éste.

The purpose of the 100 (Continue) status (see section 10.1.1) is to allow a client that is sending a request message with a request body to determine if the origin server is willing to accept the request (based on the request headers) before the client sends the request body. In some cases, it might either be inappropriate or highly inefficient for the client to send the body if the server will reject the message without looking at the body.

Para solucionar el error puedes configurar que no pase por el proxy las IP del Team Foundation o configurar Squid para que ignore el header “Expect: 100-continue” cambiando esta línea al archivo squid.conf

#ignore_expect_100 off

Y dejarla en

ignore_expect_100 on

Finalmente reiniciar el servicio y el problema de acceso se habrá solucionado.

Conectar a red AdHoc en Windows 8.1

martes, 23 de septiembre de 2014 2 comentarios

Desde Windows 8.1 se ha removido de la interfaz gráfica la opción de conectarse a redes inalámbricas ad-hoc, esto se puede observar ya que en la lista de redes inalámbricas no aparecen las redes adhoc, sin embargo no se ha removido el soporte por lo que sigue siendo posible conectarse a ellas, aunque haya que usar la línea de comandos.

Primero hay que crear el perfil de la conexión, para eso hay que ir al Centro de Redes y recursos compartidos

image

Ahí hay que hacer clic en “Configurar una nueva conexión o red”, en el asistente seleccionar “Conectarse manualmente a una red inalámbrica”

image

Luego hay que rellenar los detalles de la red: SSID, tipo se seguridad, contraseña. Es importante mencionar que no debes marcar el checkbox “Iniciar esta conexión automáticamente”

image

image

Ahora hay que abrir una línea de comandos como administrador, yo hago clic derecho sobre el ícono de Windows (en la esquina inferior izquierda de la pantalla en la barra de tareas) y selecciono la opción “Símbolo del sistema (administrador)” (no he probado si funciona con un símbolo del sistema normal)

image

Primero hay que cambiar el tipo de perfil a adhoc, para eso hay que correr el comando, donde nombredelperfil es el SSID de la red.

netsh wlan set profileparameter “nombredelperfil” connectiontype=ibss

image

Este comando fallará si has marcado la conexión que se inicie automáticamente, de ser así debes eliminar el perfil y crearlo de nuevo (puedes usar el comando netsh wlan delete profile “nombredelperfil”).

Ya está lista la configuración, para iniciar la conexión debes correr el comando

netsh wlan connect “nombredelperfil

image

Para desconectar

netsh wlan disconnect

image