locked
Certificate Services RRS feed

  • Вопрос

  • Здравствуйте,

    Установил службу сертификатов на контроллере домена, установка прошла успешно, после установки, попробовал установить сертификат на Exchange Server для OWA, к службе обращаюсь так : http://dc/certsrv, дальше выбираю Request a certificate,=> advanced certificate request, => Create and submit a request to this CA. , дальше ошибка:

    Error </LOCID< Font>

    An unexpected error has occurred:

     

    На DC в application такое событие

    Event Type: Error
    Event Source: CertSvc
    Event Category: None
    Event ID: 96
    Date:  14.11.2006
    Time:  11:04:39
    User:  N/A
    Computer: MG**
    Description:
    Certificate Services could not create an encryption certificate.  Requested by MG**\a*.  The parameter is incorrect. 0x80070057 (WIN32: 87).

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    Как решить проблему?

    14 ноября 2006 г. 8:18

Ответы

  • В узле Выданные сертификаты в консоли управления ЦС отображаются выданные сертификаты?

    Попробуйте запросить сертификат с сервера Exchange OWA не через Web интерфейс, а через оснастку Сертификаты или через Internet Service Manager (инструмент управления IIS).

    14 ноября 2006 г. 20:50

Все ответы

  • Откройте оснастку управления Центром Сетификации и посмотрите, работает ли служба. Если служба запущена, выполните её перезапуск. Посмотрите в консоли управления выданы ли какие либо сертификаты. И ещё, какой тип центра сертификации вы установили?
    14 ноября 2006 г. 12:11
  • Чтобы использовать веб-страницы Центра Сертификации предприятия, пользователь должен пройти проверку подлинности. Если разрешены анонимные подключения к веб-страницам, ЦС либо не будет создавать сертификаты, либо будет создавать недействительные сертификаты. (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/88943c7a-8369-4193-a783-765305d1d5ef.mspx?mfr=true).

    Мне кажется всё дело в этом.

    14 ноября 2006 г. 13:01
  • Всем спасибо за ответы

    Тип центра сертификации "корпоративный", служба работает, пробовал перезапускать, вообщем проблему это не решает, что касается авторизации, то авторизация на IIS на папке CertSrv стоит "Integrated Windows Authentication", захожу авторизированным под Domain Admins.

    есть еще какие-нибудь предложения?

     

     

    14 ноября 2006 г. 14:43
  • В узле Выданные сертификаты в консоли управления ЦС отображаются выданные сертификаты?

    Попробуйте запросить сертификат с сервера Exchange OWA не через Web интерфейс, а через оснастку Сертификаты или через Internet Service Manager (инструмент управления IIS).

    14 ноября 2006 г. 20:50
  • А стоят ли разрешено ли выдавать сертификаты данного типа в СА? Может элементарно не хватать прав.
    15 ноября 2006 г. 4:01
  • В узле Выданные сертификаты отображаются, но не те что нужно . С ошибкой разобрался, проблема возникала при обращении через Web запрос, сертификат запрашивался почему-то для Exchange CA, а шаблон для этого сертификата разрешен только для Windows 2003 версии Ent, у меня Standart. В общем проблему решил с помощью запроса через IIS.

    Всем большое спасибо!

    15 ноября 2006 г. 8:09
  • Коллеги, проблема такая на двух серверах подняты CA при заходе в веб интерфейс выбираю Advanced Certificate
    Request Create and submit a request to this CA  выскакивает вот такая ошибка
    An unexpected error has occurred:

    в логах вот эта ошибка

    Event Type: Error
    Event Source: CertSvc
    Event Category: None
    Event ID: 96
    Date:  15.04.2009
    Time:  18:35:22
    User:  N/A
    Computer: RUMOW01
    Description:
    Certificate Services could not create an encryption certificate.  Requested by domain\user.  The parameter is incorrect. 0x80070057 (WIN32: 87).

    так же наблюдаются вот такие

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    Event Type: Warning
    Event Source: CertSvc
    Event Category: None
    Event ID: 77
    Date:  15.04.2009
    Time:  4:46:44
    User:  N/A
    Computer: RUMOW01
    Description:
    The "Windows default" Policy Module logged the following warning: The DomainControllerAuthentication Certificate Template could not be loaded.  Element not found. 0x80070490 (WIN32: 1168).


    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

     

    Event Type: Warning
    Event Source: CertSvc
    Event Category: None
    Event ID: 77
    Date:  15.04.2009
    Time:  4:46:44
    User:  N/A
    Computer: RUMOW01
    Description:
    The "Windows default" Policy Module logged the following warning: The DomainControllerAuthentication(v0.0): V2 Certificate Template could not be loaded.  Element not found. 0x80070490 (WIN32: 1168).


    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    Event Type: Warning
    Event Source: CertSvc
    Event Category: None
    Event ID: 77
    Date:  15.04.2009
    Time:  4:46:44
    User:  N/A
    Computer: RUMOW01
    Description:
    The "Windows default" Policy Module logged the following warning: The DirectoryEmailReplication Certificate Template could not be loaded.  Element not found. 0x80070490 (WIN32: 1168).


    как от этого всего избавиться, переустановить не предлагать, т.к. уже много сервисов крутиться на CA. И это не представляется возможным

    • Объединено Nikita PanovModerator 16 апреля 2009 г. 5:55 одинаковые ошибки
    15 апреля 2009 г. 14:42
  • См. выше
    16 апреля 2009 г. 5:56
    Модератор
  • У меня Server  ent
    UP
    проблему решил самостоятельно убрав в коде страницы запрос ex change сертификату
    16 апреля 2009 г. 6:27