none
Центр сертификации - проблема с подачей заявки на сертификат RRS feed

  • Вопрос

  • Есть сеть:

    1. Корневой ЦС на Windows Server 2008 R2
    2. ЦС предприятия на Windows Server 2008

    С серверов (веб-сервер, сервер архивации) под управлением Windows Server 2008 заявки на сертификат через консоль управления сертификатами подаются без проблем. А вот с сервера Windows Server 2003 R2 Enterprise Edition (Service Pack 2) проблема, пишет:

    Не удалось запустить мастер по одной из следующих причин:

         - Нет доступных доверенных Центров Сертификации (ЦС);

         - У вас нет разрешения на запрос сертификатов с доступных ЦС;

         - Доступные ЦС выдают сертификаты, на которые вы не имеете разрешений.

    В чём может быть причина??? Где искать? "Проблемный сервер" входит в группу Компьютеры домена как и сервера не имеющие проблем с получением списка шаблонов сертификатов. Правда он ещё в ходит в группу RAS и IAS сервера.


    Вылезла ещё одна проблема - возникла в какой-то момент. При попытке подачи заявки на сертификат имею сообщение об ошибке:

    Службы сертификации Active Directory не смогли обработать запрос 21 из-за ошибки: В ASN1 встречен неожиданный конец данных. 0x80093102 (ASN: 258).

    В чём проблема? 

    22 сентября 2011 г. 7:51

Все ответы

  • посмотрите статью http://blogs.technet.com/b/askds/archive/2007/11/06/how-to-troubleshoot-certificate-enrollment-in-the-mmc-certificate-snap-in.aspx

    там описан процесс запроса на сертификат и и какие куда права нужны


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    23 сентября 2011 г. 9:55
  • Так ведь самое интересное, что как я и писал с других серверов (под управлением Windows Server 2008) всё тип-топ, а вот с Windpws Server 2003 большая ПРОБЛЕМА!!!
    Ссылку я посмотрел. Одна беда у меня СА построен на базе Windows Server 2008. А там оснастка ADSIEdit.msc отличается - в частности я не вижу где можно дать права на контейнер.
    23 сентября 2011 г. 10:46
  • Неужели никто не может помочь консультацией?
    24 сентября 2011 г. 11:17
  • Вылезла ещё одна проблема - возникла в какой-то момент. При попытке подачи заявки на сертификат имею сообщение об ошибке:

    Службы сертификации Active Directory не смогли обработать запрос 21 из-за ошибки: В ASN1 встречен неожиданный конец данных. 0x80093102 (ASN: 258).

    В чём проблема? 


    Выяснилось, что данная ошибка вылезает только при попытке подачи заявки с сервера под управлением Windows Web Server 2008 R2. С остальных рабочих машин и других серверов по этим же шаблонам сертификатов ошибки нет. Что за прикол???
    26 сентября 2011 г. 12:23