Volver a todas las especificaciones técnicas
Producto

Solución de problemas relacionados con TLS

Descubre cómo configurar y solucionar problemas en las conexiones TLS entre los hosts de aplicaciones GO-Global y los gestores de hosts de aplicaciones, incluyendo consejos sobre la coincidencia y la validación de certificados.

Publicado el:
7 de abril de 2026
Última actualización el:
7 de abril de 2026
Autor
Equipo GO-Global
Índice

Solución de problemas relacionados con TLS

Introducción

Al configurar TLS para un gestor de hosts de aplicaciones GO-Global —como un equilibrador de carga de retransmisión o un gestor de granjas—, es fundamental que la configuración de los certificados sea coherente en todos los hosts conectados. Los nombres de host especificados en los Application Hosts deben coincidir con el nombre común (CN), el dominio comodín o los nombres alternativos del sujeto (SAN) que figuran en el certificado TLS para garantizar una comunicación segura y un registro correcto en la consola de administración. Esta guía describe los requisitos clave de configuración de TLS, los errores de conexión más comunes y los pasos de resolución de problemas para solucionar incidencias relacionadas con los certificados y la confianza.

Aspectos a tener en cuenta sobre Application Host Manager

Cuando se configura un gestor de hosts de aplicaciones (es decir, un equilibrador de carga de retransmisión o un gestor de granjas) para que utilice TLS, el nombre introducido en el campo «Equilibrador de carga de retransmisión» o «Gestor de granjas» de los hosts de aplicaciones debe coincidir con el nombre común, el dominio comodín o uno de los nombres alternativos del sujeto (SAN) del certificado. Si no coinciden, o si hay un problema con el certificado, los hosts de aplicación no podrán conectarse al gestor de hosts de aplicación y no aparecerán en la sección del gestor de hosts de aplicación de la consola de administración.

Nota:
Para obtener información sobre el uso del protocolo TLS con hosts de granjas y gestores de hosts, consulte:

Solución de problemas relacionados con TLS entre los hosts de aplicaciones y los gestores de hosts de aplicaciones

Si un host de aplicaciones no aparece en la sección «Administrador de hosts de aplicaciones» de la vista de árbol de la consola de administración, comprueba el registro del servicio de publicación de aplicaciones. Si contiene un mensaje que indica que el certificado no es válido, existe un problema de configuración de TLS. Entre las posibles causas se incluyen:

  • El nombre introducido en el campo «Relay Load Balancer» o «Farm Manager» del host de la aplicación no coincide con el nombre común, el dominio comodín ni con ninguno de los nombres alternativos del sujeto (SAN) del certificado.
  • El archivo de certificado del Application Host Manager no tiene uno o varios certificados intermedios concatenados.
  • El certificado del Application Host Manager no está en formato PEM.
  • El certificado del Application Host Manager no es considerado de confianza por el Application Host (es decir, el certificado raíz de la cadena de certificados no figura en la lista de certificados raíz de confianza del Application Host).
  • El certificado ha caducado o la fecha del sistema es incorrecta.

A la hora de solucionar problemas como este, a veces resulta útil ejecutar AppController en el host de la aplicación e intentar conectarse al gestor del host de la aplicación. Esto puede resultar útil porque AppController proporciona información adicional sobre los errores TLS.

Para ello:

Ve al directorio GO-Global\Programs en el servidor de aplicaciones y haz doble clic en AppController.exe.

Escriba la dirección del Application Host Manager en el cuadro de diálogo «Conexión ». Escriba la dirección tal y como aparece especificada en el campo «Relay Load Balancer » o «Farm Manager » del cuadro de diálogo «Opciones de host» del Application Host.

Haz clic en «Conectar».

Si aparece un mensaje de advertencia de TLS, el cuadro de diálogo describirá el problema. Por ejemplo, si indica que el certificado procede de una organización en la que no has decidido confiar, lo más probable es que el problema sea que falta un certificado intermedio. También podría significar que la cadena de certificados del certificado no está incluida en la lista de certificados raíz de confianza del servidor de la aplicación.

El mensaje que aparece a continuación muestra tres avisos consecutivos, tal y como se ha descrito anteriormente.

Alerta de seguridad

En este ejemplo, se identificaron los siguientes problemas:

  • El certificado del Application Host Manager no es considerado de confianza por el Application Host (es decir, el certificado raíz de la cadena de certificados no figura en la lista de certificados raíz de confianza del Application Host).
  • El certificado ha caducado o la fecha del sistema es incorrecta.
  • El nombre introducido en el campo «Relay Load Balancer» o «Farm Manager» del host de la aplicación no coincide con el nombre común, el dominio comodín ni con ninguno de los nombres alternativos del sujeto (SAN) del certificado.

Si no aparece ningún cuadro de diálogo de advertencia de TLS, sino que se muestra un mensaje de error diferente (por ejemplo, «No hay hosts disponibles»), es probable que el problema no radique en la configuración de TLS. A efectos de esta prueba, puede ignorar cualquier mensaje de error que no esté relacionado con la capacidad del cliente para establecer una conexión con el Application Host Manager.

Conclusión

Garantizar una configuración TLS adecuada entre los servidores de aplicaciones y los gestores de servidores de aplicaciones es fundamental para mantener conexiones seguras y estables en un entorno GO-Global. Al verificar la validez, el formato y la configuración de confianza de los certificados, los administradores pueden identificar y resolver rápidamente los problemas de conectividad. En caso de duda, herramientas como AppController pueden proporcionar diagnósticos TLS detallados, lo que ayuda a detectar problemas como certificados caducados o dominios que no coinciden. Con una configuración y verificación correctas, los entornos GO-Global se mantienen seguros y fiables.

¿Es usted un ISV que explora la entrega de aplicaciones basada en la nube? Póngase en contacto con nosotros para saber cómo GO-Global puede ayudarle a agilizar el acceso al software para sus usuarios finales. O descargue una versión de prueba gratuita para probarlo usted mismo.

Especificaciones técnicas relacionadas

Producto
Administración de equilibradores de carga de retransmisión y hosts dependientes en diferentes redes
Producto
Configuración de TLS con equilibradores de carga de terceros
Ver todas las especificaciones técnicas

Más información sobre GO-Global

Lea nuestras preguntas frecuentes - GO-Global
Lea nuestras preguntas frecuentes
Atención al cliente - GO-Global
Casos prácticos
Notas de la versión - GO-Global
Especificaciones técnicas

Reduzca el coste y la complejidad de su aplicación Windows

Suscríbase a nuestro boletín
Gracias por unirse a nuestro boletín.
¡Uy! Algo ha ido mal al enviar el formulario.