¿Qué no se puede establecer una relación de confianza para el canal seguro SSL TLS?
Indica el error "No se puede establecer una relación de confianza para el canal seguro SSL/TLS con permisos".Su navegador no confía en el sitio. La razón más común es que el navegador no puede verificar el certificado SSL del sitio, lo que significa que no puede probar su identidad.
- Actualice a las bibliotecas de códigos más recientes, si están disponibles.
- Asegúrese de seguir las actualizaciones de TLS/SSL, ya que las versiones anteriores pueden depreciarse con el tiempo.
- Pruebe DNS-Flush, ya que puede ayudar con la seguridad, la conectividad a Internet y otros problemas de propagación.
- Regístrese para obtener el último protocolo SSL/TLS. ...
- Compruebe si tiene certificados intermedios. ...
- Asegúrese de que su certificado se aplique a todos sus nombres de host.
- Utilice implementaciones de TLS con variantes de cifrado AES en lugar de versiones anteriores con cifrados débiles como DES.
SSL (Secure Sockets Layer) garantiza el flujo seguro de información en las redes, y TLS (Transport Layer Security) es una versión actualizada de SSL. Ambos representan una tecnología de encriptación estándar que protege la información entre el navegador del usuario y el sitio web.
- Abre Google Chrome.
- Presione Alt + F y seleccione Configuración.
- Seleccione la pestaña Avanzado.
- Seleccione la categoría Sistema.
- Seleccione Abrir configuración de proxy de computadora.
- Seleccione la pestaña Avanzado.
- Desplácese hacia abajo hasta la categoría Seguridad y marque la casilla Usar TLS 1.2.
- Haga clic en Aceptar.
Una computadora con Windows que es miembro de un dominio de Active Directory puede mostrar el error "La relación de confianza entre esta estación de trabajo y el dominio principal ha fallado" cuando un usuario intenta iniciar sesión en el dominio. Esto puede ser resuelto porquitando la máquina del dominio y leyéndola.
- En la pantalla Herramientas del sistema, seleccione Configuración del sistema > BIOS/Configuración de la plataforma (RBSU) > Seguridad del servidor > Opciones de TLS (HTTPS) > Restablecer todas las configuraciones a los valores predeterminados de la plataforma.
- Haga clic en Aceptar.
- Abre Google Chrome.
- Haga clic en Alt F y seleccione Configuración.
- Desplácese hacia abajo y seleccione Mostrar configuración avanzada...
- Desplácese hacia abajo hasta la sección Red y haga clic en Cambiar configuración de proxy...
- Seleccione la pestaña Avanzado.
- Desplácese hacia abajo hasta la categoría Seguridad, marque manualmente las casillas para Usar TLS 1.0, Usar TLS 1.1 y Usar TLS 1.2.
- Diagnosticar el problema con una herramienta en línea.
- Instale el certificado intermedio en su servidor web.
- Genere una nueva solicitud de firma de certificado.
- Actualice a una dirección IP dedicada.
- Obtenga un certificado SSL comodín.
- Cambie todas las URL a HTTPS.
- Renueva tu certificado SSL.
- Instale el certificado TLS/SSL en Windows. ...
- Obtenga la huella digital de los certificados TLS/SSL. ...
- Configure el puerto para usar el certificado TLS/SSL. ...
- Configure el servidor para TLS/SSL.
¿Cómo habilitar la conexión SSL?
En la consola de administración de la computadora, haga clic con el botón derecho en el sitio web en el que desea aplicar SSL y seleccione Propiedades. Seleccione la pestaña Sitio web. En la sección Identificación del sitio web, verifique que el campo Puerto SSL esté lleno con el valor numérico 443.
- Paso 1: Cliente Hola (Cliente → Servidor)...
- Paso 2: Bienvenido al servidor (Servidor → Cliente)...
- Paso 3: Certificado del servidor (servidor → cliente)...
- Paso 4: Certificado de cliente (cliente → servidor, opcional)...
- Paso 5: Intercambio de clave de servidor (servidor → cliente)...
- Paso 6: Hola Servidor Listo (Servidor → Cliente)
- Ingrese el nombre de dominio en la barra de búsqueda y presione el botón Probar ahora:
- En la página siguiente, consulte Versiones SSL/TLS habilitadas:
Esto indica un error de negociación de TLS del clienteLa conexión TLS iniciada por el cliente no pudo establecer una sesión con el balanceador de carga. Los errores de negociación de TLS ocurren cuando los clientes intentan conectarse a un balanceador de carga mediante un protocolo o cifrado que la política de seguridad del balanceador de carga no admite.
ERR_SSL_PROTOCOL_ERROR ocurre cuandoel sitio web no puede proporcionar una conexión segura. Esto puede deberse a problemas del sitio, como no forzar HTTPS o no tener un certificado SSL. Un problema del navegador también puede causar el error ERR_SSL_PROTOCOL_ERROR.
En Versiones de TLS, verá las versiones de TLS seleccionadas actualmente. Para actualizar el protocolo, simplementehaga clic en editar. Luego seleccione el protocolo que desea según sus requisitos y presione Guardar cambios. Tenga en cuenta que TLS v1 no se puede desactivar.
TLS 1.2 está habilitado de forma predeterminada en el nivel del sistema operativo. Una vez que se haya asegurado de que los valores de registro de .NET estén configurados para habilitar TLS 1.2 y haya verificado que su entorno usa TLS 1.2 correctamente en su red, puede editar la clave de registro SChannel\Protocols para deshabilitar los protocolos más antiguos y menos seguros.
¿Cómo verificar si TLS 1.2 está habilitado? Si la clave de registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\DisabledByDefault está presente, el valor debe ser 0.
El cmdlet Test-ComputerSecureChannelverifica que el canal entre la computadora local y su dominio funcione correctamente al verificar el estado de su relación de confianza. Si la conexión falla, puede usar el parámetro Reparar para intentar restaurarla.
En el árbol de la consola, haga clic con el botón derecho en el dominio al que desea permitir el acceso y luego haga clic en Propiedades. Vaya a la pestaña Fideicomisos. De la lista de confianzas de dominio por este dominio (confianzas salientes): o de la lista de dominios que confían en este dominio (confianzas entrantes): seleccione la confianza que desea verificar.
¿Qué métodos puede usar para reparar una PC con Windows 10 que tiene una relación de confianza de dominio rota?
Una de las mejores maneras de resolver el problema de "la relación de confianza entre esta estación de trabajo y el dominio principal ha fallado" es usar el cmdlet Test-ComputerSecureChannel. Este cmdlet de PowerShell viene con Windows 10 y es más fácil de usar. El cmdlet Test-ComputerSecureChannel se ejecuta localmente en una máquina con Windows 10.
- Especifique la versión de .NET. Primero, especifique las versiones de .NET instaladas. ...
- Instalar actualizaciones de .NET. Instale actualizaciones de .NET para poder habilitar una criptografía sólida. ...
- Configurar para criptografía fuerte. ...
- Cliente nativo de SQL Server.
- Haga clic en Inicio o presione la tecla de Windows.
- En el menú Inicio, en el cuadro Ejecutar o en el cuadro de búsqueda, escriba regedit y presione Entrar. ...
- Navegue a la ruta del registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.
Algunas razones que causan que falle el protocolo de enlace SSL/TLS
La fecha y la hora del dispositivo cliente son incorrectas. La llamada fue manipulada o interceptada por un tercero. El servidor no admite el protocolo utilizado por el cliente. El servidor no admite el conjunto de cifrado utilizado por el cliente.
- Presione la tecla de Windows + R e ingrese regedit. ...
- Navegue a la siguiente clave: HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols. ...
- Haga clic derecho en el panel derecho, expanda la sección Nuevo y seleccione Clave.
- Nombre la nueva clave TLS 1.0 y navegue hasta ella.
Para abrir Opciones de Internet, escriba Opciones de Internet en el cuadro de búsqueda de la barra de tareas. También puede seleccionar Cambiar configuración en el cuadro de diálogo que se muestra en la Figura 1.En la pestaña Avanzado, desplácese hacia abajo en el panel Configuración. Allí puede habilitar o deshabilitar los protocolos TLS.
- Puede verificar el certificado mediante Certificate Manager o Certmgr. ...
- Incluso el certificado raíz se puede administrar a través de navegadores: en Chrome, vaya a Configuración → Privacidad y seguridad → Seguridad → Administrar certificados → Autoridades de certificación raíz de confianza.
Puede omitir la verificación del certificado SSL para servidores locales y de pruebapase la opción -k o --insecure al comando Curl. Esta opción le dice explícitamente a Curl que realice conexiones SSL y transferencias de archivos "inseguras". Curl ignorará cualquier advertencia de seguridad sobre un certificado SSL no válido y lo aceptará como válido.
- Vaya a Panel de control > Centro de redes y recursos compartidos > Cambiar la configuración del adaptador. ...
- Haga doble clic en la interfaz/red dada y seleccione Propiedades.
- En la pestaña Autenticación, haga clic en Configuración.
- En la parte superior, desactive la casilla de verificación Verificar la identidad del servidor mediante la validación del certificado.
- Especifique el número de dominios que se protegerán. ...
- Decida qué nivel de garantía de identidad desea dar a los visitantes de su sitio. ...
- Deja el presupuesto. ...
- Generar una solicitud de firma de certificado, CSR.
¿Cómo configurar TLS en Windows?
- Abre regedit. ...
- Cree una nueva clave. ...
- Cambiar el nombre de la clave de registro "TLS 1.2"...
- Cree una clave de registro "Cliente" más en "TLS 1.2"...
- Cree un nuevo elemento "Valor DWORD (32 bits)" En "Cliente", seleccione "Nuevo"
- Seleccione su sitio en la vista de árbol y en el panel Acciones, haga clic en Enlaces. Si el puerto 443 no está disponible en la lista de enlaces, haga clic en Agregar. En la lista desplegable Tipo, seleccione https. ...
- En la lista desplegable Certificado SSL, seleccione el nombre de su certificado y haga clic en Aceptar.
Causas de fallas en la conexión SSL
Es posible que el certificado SSL no se haya instalado de forma precisa y correcta. Su navegador Google Chrome está desactualizado. A veces, el software antivirus bloquea los sitios HTTPS. El sitio viene con encriptación heredada de 128 bits.
SSL es una tecnología que las aplicaciones o los navegadores pueden usar para crear un canal de comunicación seguro y encriptado en cualquier red. Sin embargo, SSL es una tecnología más antigua que tiene algunas vulnerabilidades de seguridad.Transport Layer Security (TLS) es una versión mejorada de SSL que corrige las vulnerabilidades existentes en SSL.
Seleccione un sitio en el panel Acciones y haga clic en Enlaces... . Haga clic en Agregar... y seleccione https de la lista desplegable de tipos, establezca el puerto en 443. Si el puerto 443 aparece en la lista, seleccione ese puerto de la lista y haga clic en Editar. Seleccione un nombre de certificado de la lista desplegable Certificado SSL y haga clic en Aceptar.
- Pregunta por la RSE.
- Configura tu SSL. Solicitar SSL. Verifique su SSL. Descarga tus archivos SSL.
- Instala tu SSL.
- Redirigir HTTP a HTTPS.
Ingrese la URL que desea verificar en su navegador.Haga clic derecho en la página o seleccione el menú desplegable Página y seleccione Propiedades. En la nueva ventana, busque la sección Conexión. Describe la versión de TLS o SSL que se está utilizando.
- Haga clic en el icono de llave inglesa.
- Seleccione una configuración.
- Mostrar configuración avanzada.
- Haga clic en Cambiar configuración de proxy.
- Seleccione la pestaña "Avanzado".
- Desplácese hacia abajo y compruebe TLS 1.0.
- Cierre y reinicie todos los navegadores abiertos.
- Compruebe quién emitió el certificado SSL. $ eco | openssl s_client -nombreservidor yourplc.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout - emisor. ...
- Compruebe para quién se emite el certificado SSL. ...
- Compruebe la validez del certificado SSL.
¿Cuál es la diferencia entre TLS 1.3 y TLS 1.2?TLS 1.3es la última versión del protocolo TLS. TLS, que utilizan HTTPS y otros protocolos de red para el cifrado, es la versión moderna de SSL.
¿Qué son los ajustes de seguridad de TLS?
Seguridad de la capa de transporte (TLS)cifra los datos enviados a través de Internet para que los intrusos y los piratas informáticos no puedan ver lo que está enviandoque es especialmente útil para información privada y sensible como contraseñas, números de tarjetas de crédito y correspondencia personal.
- Verifique el certificado SSL de su sitio.
- Eliminar datos de navegación.
- Borrar estado SSL.
- Deshabilite el protocolo QUIC en Google Chrome.
- Deshabilite las extensiones del navegador.
- Actualice sus navegadores a su última versión.
- Compruebe la hora y la fecha del sistema.
- Haga clic en el ícono de Google Chrome - ícono de Configuración (Configuración) y luego haga clic en Configuración.
- Haga clic en Mostrar configuración avanzada.
- En Red, haga clic en Cambiar la configuración del servidor proxy. ...
- Haz clic en la pestaña Contenido.
- Haga clic en "Borrar estado SSL" y luego haga clic en Aceptar.
- Reinicie Chrome.
- Diagnosticar el problema con una herramienta en línea.
- Instale el certificado intermedio en su servidor web.
- Genere una nueva solicitud de firma de certificado.
- Actualice a una dirección IP dedicada.
- Obtenga un certificado SSL comodín.
- Cambie todas las URL a HTTPS.
- Renueva tu certificado SSL.
Error "Se anuló la solicitud: no se pudo crear el canal seguro SSL/TLS". puede ocurrir durante cualquier solicitud de descarga HTTP.Este error suele corresponder a cortafuegos, proxies o filtrado de DNS bloqueando la conexión o mala configuración del cifrado SSL/TLS.
- Verifique el certificado SSL de su sitio.
- Eliminar datos de navegación.
- Borrar estado SSL.
- Deshabilite el protocolo QUIC en Google Chrome.
- Deshabilite las extensiones del navegador.
- Actualice sus navegadores a su última versión.
- Compruebe la hora y la fecha del sistema.
- Método #1: actualice la fecha y la hora en su sistema.
- Método n.º 2: corrija la configuración de su navegador para que sea compatible con la última compatibilidad con TLS.
- Método #3: Comprobar y cambiar los protocolos TLS [en Windows]
- Método #4: Comprobar la configuración del servidor [para admitir SNI]
Si se produce un error de SSL mientras navega por la web en el sitio web que intenta visitar, su navegador le avisará con un mensaje de error o un pitido. este error esmás a menudo causado por un certificado SSL caducado o defectuoso. Esto también sucede cuando el navegador no puede verificar la validez del certificado SSL del sitio.
Puede omitir la verificación del certificado SSL para servidores locales y de pruebapase la opción -k o --insecure al comando Curl. Esta opción le dice explícitamente a Curl que realice conexiones SSL y transferencias de archivos "inseguras". Curl ignorará cualquier advertencia de seguridad sobre un certificado SSL no válido y lo aceptará como válido.
- Borrar caché del navegador y estado SSL. ...
- Compruebe el reloj de su sistema. ...
- Deshabilite las extensiones de navegador de terceros y el software antivirus. ...
- Verifique su certificado SSL. ...
- Deshabilite el protocolo QUIC. ...
- Habilite todas las versiones de SSL/TLS.
¿Cómo habilitar TLS en el servidor SMTP?
Habilitar TLS saliente
Seleccione Servidor virtual SMTP -> Haga clic con el botón derecho -> Propiedades -> Entrega -> Seguridad saliente -> Verifique el cifrado TLS -> Haga clic en Aceptar -> Haga clic en Aplicar.
Esto espor un problema con los certificados de seguridad, y a menudo no es culpa de la computadora o del navegador web en absoluto. Los sitios web utilizan estos certificados para demostrar que son quienes dicen ser en línea, y si su navegador detecta un problema con el certificado, mostrará una advertencia.
- Ejecute la prueba del servidor SSL.
- Obtenga la certificación de una autoridad válida.
- Renueva tu certificado SSL.
- Intenta recargar la página (o usa el modo de incógnito)
- Limpia la memoria caché y las cookies de tu navegador.
- Sincroniza el reloj de tu computadora.
- Intente usar una red diferente.
Respuesta (versión corta)
Justoescriba el nombre de dominio de su sitio en la barra de direcciones de su navegador, pero en lugar de escribir "http://", escriba "https://". Por ejemplo, si normalmente se accede a su sitio a través de "http://www.example.com/", ingrese "https://www.example.com/" en su lugar.
Para abrir Opciones de Internet, escriba Opciones de Internet en el cuadro de búsqueda de la barra de tareas. También puede seleccionar Cambiar configuración en el cuadro de diálogo que se muestra en la Figura 1.En la pestaña Avanzado, desplácese hacia abajo en el panel Configuración. Allí puede habilitar o deshabilitar los protocolos TLS.
- Inicie sesión en el servidor Nginx.
- Edite el nginx. conf con el editor de texto de su elección. ...
- $ sudo nano /etc/nginx/nginx.conf.
- La configuración predeterminada podría verse así:
- protocolos_ssl TLSv1 TLSv1. ...
- Incluir TLSv1. ...
- protocolos_ssl TLSv1 TLSv1. ...
- La configuración anterior habilitará TLS 1, 1.1, 1.2 y 1.3.
