Saltar a contenido

Configuración de certificados raíz de confianza

Si su servidor establece conexiones con https://api.amdt.io, debe asegurarse de que el servidor confía en el certificado raíz correcto.

La necesidad de intervención manual depende de la configuración de su red:

  • Detrás de un firewall de inspección SSL/TLS: Tendrá que instalar el certificado raíz de confianza en el propio firewall. Póngase en contacto con el administrador o proveedor de su firewall para obtener ayuda.

  • Conexiones HTTPS directas: Si el servidor se conecta directamente a api.amdt.io a través de HTTPS, Windows podría recuperar automáticamente el certificado raíz necesario a través de la función Actualización automática de certificados raíz.

Info

La configuración de su red también puede afectar a la conexión entre el servidor octoplant y el octoplant pro hub.

Comprobar la configuración de actualización automática de certificados raíz

Para verificar o configurar esta función:

  1. Abra Editor de directivas de grupo local ejecutando el siguiente comando: gpedit.msc.

  2. Vaya a Configuración del equipo > Plantillas administrativas > Sistema > Administración de comunicaciones de Internet > Configuración de la comunicación por Internet > Actualización automática de certificados raíz.

  3. Asegúrese de que Actualización automática de certificados raíz está configurado como:

    • No configurado, o
    • Desactivados

  4. Para activar la actualización manualmente, inicie Microsoft Edge (no un navegador de terceros como Firefox) en el servidor y vaya a https://api.amdt.io.

    • Si la página se carga sin error de certificado, es probable que el certificado raíz necesario esté instalado.
    • Una respuesta 404 - Not Found es aceptable y simplemente indica que la página en sí no existe.
      El punto crítico es que no se produzca ningún error de certificado al establecer la conexión segura.

Info

Utilice siempre Microsoft Edge para esta actualización. Los navegadores como Firefox almacenan sus propios certificados y no reflejan de forma fiable la configuración de confianza de Windows.

Importar manualmente el certificado raíz

Si sigue experimentando problemas de confianza con https://api.amdt.io, puede importar manualmente el certificado raíz necesario.
Recomendamos resolver el problema mediante actualizaciones automáticas, pero puede utilizar la importación manual como alternativa.

Paso 1 - Proceso de exportación del certificado raíz desde un equipo con acceso a Internet

  1. Abra el Símbolo del sistema.

  2. Ejecute el siguiente comando para generar un archivo que contenga todos los certificados raíz de Windows Update: certutil -generateSSTFromWU C:\AllRootCAs.sst

  3. Abra el archivo SST en el explorador de Windows: explorer C:\AllRootCAs.sst.

  4. En el diálog certmgr, localice el certificado Sectigo Public Server Authentication Root R46.

  5. Haga clic con el botón derecho del ratón en el certificado y seleccione Todas las tareas > Exportar.

  6. Utilice el asistente para exportarlo como un archivo DER binario codificado X.509 (.cer).

Paso 2 - Importe el certificado raíz en el servidor

  1. Proceso de exportación del archivo .cer al dispositivo de destino.

  2. En el servidor, abra el administrador de certificados ejecutando certmgr.msc.

  3. En Administrador de certificados, importe el archivo .cer a Autoridades de certificados raices de confianza.

Una vez importado, el servidor debería reconocer api.amdt.io como un host de confianza, permitiendo el correcto funcionamiento de VDogHubUpload.

Para más detalles, consulte la siguiente documentación de Microsoft: