He estado jugando con la configuración del firewall de Windows de algunas computadoras dentro de una LAN basada en VMWare (sin dominio). Para ayudar en mis pruebas y depuración, creé una pequeña aplicación de consola auto alojada que responderá a las solicitudes HTTP, un "contestador automático" si así lo desea, para que pueda verificar fácilmente la conectividad entre las computadoras en un puerto específico.
De inmediato, funcioné bien con "Claves compartidas previamente" para la primera autenticación (Reglas de seguridad de conexión / Autenticación / Avanzado / Personalizar), pero al intentar cambiar a "Certificado de equipo de esta autoridad de certificación", todo deja de funcionar.
He intentado lo siguiente:
- Creando mi propia CA y configuré el firewall para usarlo en todas las computadoras.
- Configuración del firewall para usar una CA de Verisign en todas las computadoras.
- Se crearon reglas de entrada y salida adicionales para el firewall.
- Llamando al "contestador automático" tanto desde la computadora host como desde otra máquina virtual.
- Se intentó con y sin requerir autenticación para el tráfico saliente.
- Intenté especificar el puerto, etcétera.
Mi sensación es que de alguna manera estoy fundamentalmente al revés en esto, así que tengo dos preguntas:
- ¿No es posible la solución de certificado con computadoras que no están conectadas a un dominio (con inscripción, etcétera)?
- Si es posible, ¿qué me falta?