Puerta de enlace de datos: el certificado remoto no es válido según el procedimiento de validación.

Hola @pprasadravi,

¿Podría intentar agregar al usuario como administrador en la configuración de su puerta de enlace en Power Platform? Consulte https: //docs.microsoft.com/en-us/power-platform/admin/onpremises-data-gateway-management#manage-user …

Si esta publicación ayuda, considere Aceptarla como la solución para ayudar a los demás miembros a encontrarla más rápidamente.

Atentamente,

Dedmon Dai

La causa principal del problema es que el servidor no se unió al dominio. Comienza a funcionar bien sin ningún problema después de que el servidor se unió al dominio.

Gracias

Ravi Potturi

Hola @pprasadravi,

Gracias por compartir la solución. ¿Podría marcar su respuesta como respuesta para ayudar a que otros con el problema similar puedan consultarla?

Si esta publicación ayuda, considere Aceptarla como la solución para ayudar a los demás miembros a encontrarla más rápidamente.

Atentamente,

Dedmon Dai

Derecha. Hemos descubierto que el culpable más probable es la ausencia del certificado CA de DigiCert Root. Agréguelo al almacén Trusted Root en todos los miembros del clúster.

Instalé root, intermedio y cert bajo Trusted Root Certificate, Intermediate y Personal para comprobar que el problema está resuelto, pero no tengo suerte.

También estoy esperando respuesta del equipo de seguridad, pero quiero compartir mi observación.

Hola @pprasadravi,

¿Podría intentar habilitar tls1.2 para la puerta de enlace por modificar las siguientes claves de registro en la máquina que ejecuta el servicio de puerta de enlace:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv4.0.30319]»SchUseStrongCrypto» = dword: 00000001

[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoft.NETFrameworkv4.0.30319]»SchUseStrongCrypto» = dword: 00000001

Y también modificando el siguiente registro para habilitar tls1.1 y 1.2 en su servidor:

HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings WinHttp
DefaultSecureProtocols = (DWORD): 0xAA0
HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Internet Settings WinHttp
DefaultSecureProtocols = (DWORD): 0xAA0

Haga una copia de seguridad antes de modificar.

Si esta publicación ayuda, considere Aceptarla como la solución para ayudar a los demás miembros a encontrarla más rápidamente.

Atentamente,

Dedmon Dai

Hola Sr. Dedmon,

Probé todas estas configuraciones pero no tuve suerte.

Aquí está mi observación

s.
Instalé violinista en el servidor

2. Cuando abro Fiddler, se muestra una advertencia de certificado y se seleccionan ignorar errores.

3. Mientras se está ejecutando Fiddler, abrí la aplicación de puerta de enlace, ingresé mi dirección de correo electrónico y pude pasar la pantalla de inicio de sesión y puedo ver Registrar una nueva puerta de enlace en esta computadora.

4. También se observó un error de certificado en el navegador cuando navego por debajo de las URL en el servidor.

https://app.powerbi.com/tokenRefresh?ver=1614617896674

https: //api.powerbi.com//powerbi/globalservice/v202003/environments/discover? user = **** @ ***** online.o …

Por lo tanto, creo que se requiere una confianza de CA raíz en el servidor o en las máquinas unidas al dominio. Pero en pocas palabras, envío una solicitud a mi equipo de seguridad para que el problema se resuelva si no vemos el error cuando navegamos por las URL anteriores en el servidor.

¿Tiene sentido?

Gracias

Ravi Potturi

¿Quizás TLS1.0 todavía está habilitado? Apaga eso.

TLS 1.0 no está habilitado.

Verifique la entrada de registro TLS1.2. El cliente debe estar habilitado.

Eres el mejor señor lbendlin. Observé que el servidor no cumple con los requisitos mínimos.

Trabajaré con el equipo mañana por la mañana y les haré saber el resultado.

Hola señor lbendlin,
No tenemos suerte.
Seguí los pasos a continuación
1. Habilitado TLS 1.2
2. Desinstaló el servicio y desinstaló la puerta de enlace de los programas.
3. Reinició el servidor
4. Puerta de enlace instalada
5. Error al iniciar sesión con mi cuenta de power bi en línea y a continuación los detalles del error
Información de EnterpriseGatewayConfigurator.exe: 0: Inicio de EnterpriseGatewayConfigurator, versión 3000.72.6 + 2674fee9c3bdefd5e206353ed91f11042ddb3a1a
Información de EnterpriseGatewayConfigurator.exe: 0: Inicializar EnterpriseGatewayMainViewModel
Información de EnterpriseGatewayConfigurator.exe: 0: GetConfiguratorStateAsync
Información de EnterpriseGatewayConfigurator.exe: 0: El cliente de configuración devolvió nulo
Información de EnterpriseGatewayConfigurator.exe: 0: GetDataDirectory: ‘C: Windows ServiceProfiles PBIEgwService AppData Local Microsoft Pasarela de datos local’
Información de EnterpriseGatewayConfigurator.exe: 0: Iniciar sesión
EnterpriseGatewayConfigurator.exe Error: 0: Excepción: Microsoft.PowerBI.DataMovement.GatewayCommon.EmailDiscoveryServiceException: La solicitud de red devolvió un error inesperado. —> System.Net.Http.HttpRequestException: se produjo un error al enviar la solicitud. —> System.Net.WebException: la conexión subyacente se cerró: no se pudo establecer una relación de confianza para el canal seguro SSL / TLS. —> System.Security.Authentication.AuthenticationException: El certificado remoto no es válido según el procedimiento de validación.
en System.Net.TlsStream.EndWrite (IAsyncResult asyncResult)
en System.Net.ConnectStream.WriteHeadersCallback (IAsyncResult ar)
— Fin del seguimiento de la pila de excepciones internas —
en System.Net.HttpWebRequest.EndGetRequestStream (IAsyncResult asyncResult, TransportContext y contexto)
en System.Net.Http.HttpClientHandler.GetRequestStreamCallback (IAsyncResult ar)
— Fin del seguimiento de la pila de excepciones internas —
en System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw ()
en System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (tarea)
en Microsoft.PowerBI.DataMovement.GatewayCommon.ConfiguratorClientExtensions. d__8.MoveNext ()
— Fin del seguimiento de la pila de excepciones internas —
en Microsoft.PowerBI.DataMovement.GatewayCommon.ServiceEnvironmentDetailsFactory.GetEnvironment (String emailAddress, extremo Uri, String favoriteCloud)
en Microsoft.PowerBI.DataMovement.GatewayUiCommon.WizardSignInViewModel.StartSignIn (IServiceEnvironmentDetailsFactory serviceEnvironmentDetailsFactory, ConfiguratorAzureGeo selectedGeo)
en Microsoft.PowerBI.DataMovement.GatewayUiCommon.WizardSignInViewModel.DoNext (Object param)
en Microsoft.PowerBI.DataMovement.GatewayUiCommon.WizardViewModelBase.DoNextWorker (parámetro de objeto)
en Microsoft.PowerBI.DataMovement.GatewayUiCommon.RelayCommand. <> c__DisplayClass19_0. b__0 ()
Información de EnterpriseGatewayConfigurator.exe: 0: Comprobaciones de actualización
Información de EnterpriseGatewayConfigurator.exe: 0: Crear solicitud web para Uri: http://www.msftncsi.com/ncsi.txt
Información de EnterpriseGatewayConfigurator.exe: 0: Estado de respuesta: OK
Información de EnterpriseGatewayConfigurator.exe: 0: Crear solicitud httpClient para Uri: http://www.msftncsi.com/ncsi.txt
Información de EnterpriseGatewayConfigurator.exe: 0: Estado de respuesta: OK
Información de EnterpriseGatewayConfigurator.exe: 0: Comprobando PbiEgwService
Información de EnterpriseGatewayConfigurator.exe: 0: estado de recuperación para PbiEgwService
Información de EnterpriseGatewayConfigurator.exe: 0: Estado del servicio: En ejecución
Información de EnterpriseGatewayConfigurator.exe: 0: Crear solicitud httpclient para Uri: http://www.msftncsi.com/ncsi.txt
Información de EnterpriseGatewayConfigurator.exe: 0: Estado de respuesta: OK