El Blog de Enrique Cortés

viernes, 7 de noviembre de 2008

La lista de certificados digitales aparece vacía al autenticarse con IE8 Beta 2


Después de realizar la actualización a IE8 Beta 2, cuando se accede a un sitio web seguro (SSL) que requiere autenticación mediante certificado digital, la lista de certificados personales (como los de la FNMT) del cuadro de diálogo Elegir un certificado digital aparece vacía, con lo cual no es posible elegir ninguno ni poder acceder al sitio web. Este problema ocurre sólo con la Beta de IE8, aun teniendo correctamente instalados nuestros certificados digitales. En esta imagen puede verse un ejemplo de este problema:



Si abres el complemento Certificados de la MMC mediante el siguiente comando:

certmgr.msc

verás que los certificados aparecen correctamente instalados, tanto en el almacén Personal como en el almacén de Entidades emisoras raíz de confianza.
Se trata de un problema detectado en la Beta de IE8, tanto en Windows XP como en Windows Vista, y posiblemente también en los sistemas Windows Server 2003 y Windows Server 2008, aunque de estos últimos no dispongo de datos. No ocurre este problema en la versión Beta de IE8 en Windows 7 (pre-beta). Si se desinstala IE8 Beta 2, todo vuelve a la normalidad. Microsoft resolverá este problema para la versión final de IE8 (RTW) en todos los sistemas.
No obstante, existe una solución temporal que puede aplicarse en IE8 Beta 2 para corregir este problema, mediante un ajuste en el registro de windows. Para llevarlo a cabo sigue estos pasos:


A) Windows XP

1. Cierra internet Explorer.

2. Desde el menú Inicio > Ejecutar, teclea el siguiente comando, tal cual, respetando los espacios en blanco (9 espacios) y pulsa Aceptar:

reg add "hklm\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl" /v Feature_ClientAuthCertFilter /t reg_dword /d 2

3. Ya puedes iniciar IE8 y comprobar, al acceder a un sitio web seguro mediante autenticación con certificado digital, que el cuadro de diálogo Elegir un certificado digital aparece mostrando correctamente tus certificados.


B) Windows Vista

1. Cierra internet Explorer.

2. Desde el menú Iniciar, escribe CMD en Iniciar búsqueda.

3. En la columna de programas encontrados, haz clic derecho sobre cmd.exe y elige Ejecutar como administrador.

4. En el cuadro Control de cuentas de usuario (UAC), pulsa en Continuar. Se abrirá un símbolo de sistema con privilegios elevados.

5. En la consola de comandos escribe el mismo comando anterior aplicado a Windows XP y pulsa Enter. Aparecerá el enunciado: La operación se ha completado correctamente.

6. Escribe Exit y pulsa Enter para salir de la consola de comandos.

7. Ya puedes iniciar IE8 y comprobar, al acceder a un sitio web seguro mediante autenticación con certificado digital, que el cuadro de diálogo Elegir un certificado digital aparece mostrando correctamente tus certificados. En esta imagen puede verse un ejemplo:





Nota: Se pueden producir problemas graves si se modifica el Registro incorrectamente utilizando el Editor del Registro o cualquier otro método. Estos problemas pueden requerir que se reinstale de nuevo el sistema operativo. Modifica el Registro bajo tu propia responsabilidad.

Importante: Este error ha sido solucionado en la Release Candidate 1 de IE8 (RC1), previa a la final. Puedes descargarte la RC1 desde aquí.


*


*

7 comentarios:

Poda dijo...

Muchas gracias por tu artículo, me ha sido de gran ayuda.

Anónimo dijo...

a mi sigue sin funcionarme :S en windows xp y con internet explorer 7

mi correo es raulmadrid27@gmail.com

Enrique Cortés dijo...

No entiendo tu comentario. El artículo se refiere a Internet Explorer 8 Beta 2. ¿Tú tienes IE8 Beta 2?

Anónimo dijo...

Pues no se... con la beta del explorer 8 y windows 7 beta, nada de nada, pero si que me muestra mi certificado, pero no accedo a la web y reconoce mi tarjeta pki

Anónimo dijo...

Hola, tengo windows vista e internet explorer 8 beta y he seguido los pasos y no me funciona, porque cuando pongo CMD en iniciar busqueda no me aparece cmd.exe y ya no puedo continuar. . .

Saludos

Enrique Cortés dijo...

Si escribes cmd en la casilla Iniciar búsqueda, te tiene que aparecer el programa cmd en la columna de programas encontrados. El programa cmd también lo puedes encontrar en la ruta %windir%\system32.

Anónimo dijo...

Perfecto. Muchas Gracias !!