Remove From My Forums

Центр сертификации - проблема с подачей заявки на сертификат

Вопрос
0

Нужно войти
Есть сеть:

Корневой ЦС на Windows Server 2008 R2
ЦС предприятия на Windows Server 2008

С серверов (веб-сервер, сервер архивации) под управлением Windows Server 2008 заявки на сертификат через консоль управления сертификатами подаются без проблем. А вот с сервера Windows Server 2003 R2 Enterprise Edition (Service Pack 2) проблема, пишет:

Не удалось запустить мастер по одной из следующих причин:

     - Нет доступных доверенных Центров Сертификации (ЦС);

     - У вас нет разрешения на запрос сертификатов с доступных ЦС;

     - Доступные ЦС выдают сертификаты, на которые вы не имеете разрешений.

В чём может быть причина??? Где искать? "Проблемный сервер" входит в группу Компьютеры домена как и сервера не имеющие проблем с получением списка шаблонов сертификатов. Правда он ещё в ходит в группу RAS и IAS сервера.

Вылезла ещё одна проблема - возникла в какой-то момент. При попытке подачи заявки на сертификат имею сообщение об ошибке:

Службы сертификации Active Directory не смогли обработать запрос 21 из-за ошибки: В ASN1 встречен неожиданный конец данных. 0x80093102 (ASN: 258).

В чём проблема?
- Изменено Павлов Андрей 22 сентября 2011 г. 11:04
- Перемещено Yegor StartsevModerator 12 октября 2011 г. 5:30 более подходящий форум (От:Windows Server 2008)
22 сентября 2011 г. 7:51

Ответить

|

Цитировать

Все ответы

0

Нужно войти

посмотрите статью http://blogs.technet.com/b/askds/archive/2007/11/06/how-to-troubleshoot-certificate-enrollment-in-the-mmc-certificate-snap-in.aspx

там описан процесс запроса на сертификат и и какие куда права нужны
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

23 сентября 2011 г. 9:55

Ответить

|

Цитировать
0

Нужно войти
Так ведь самое интересное, что как я и писал с других серверов (под управлением Windows Server 2008) всё тип-топ, а вот с Windpws Server 2003 большая ПРОБЛЕМА!!!
Ссылку я посмотрел. Одна беда у меня СА построен на базе Windows Server 2008. А там оснастка ADSIEdit.msc отличается - в частности я не вижу где можно дать права на контейнер.
- Изменено Павлов Андрей 23 сентября 2011 г. 11:13
23 сентября 2011 г. 10:46

Ответить

|

Цитировать
0

Нужно войти

Неужели никто не может помочь консультацией?

24 сентября 2011 г. 11:17

Ответить

|

Цитировать
0

Нужно войти

Вылезла ещё одна проблема - возникла в какой-то момент. При попытке подачи заявки на сертификат имею сообщение об ошибке:

Службы сертификации Active Directory не смогли обработать запрос 21 из-за ошибки: В ASN1 встречен неожиданный конец данных. 0x80093102 (ASN: 258).

В чём проблема?

Выяснилось, что данная ошибка вылезает только при попытке подачи заявки с сервера под управлением Windows Web Server 2008 R2. С остальных рабочих машин и других серверов по этим же шаблонам сертификатов ошибки нет. Что за прикол???

26 сентября 2011 г. 12:23

Ответить

|

Цитировать