Remove From My Forums

Certificate request failed

Вопрос
0

Нужно войти

Сначала опишу конфигурацию сети. Был конроллер домена (Comp1) с установленным на нем Enterprise Root СА.
Позже рядовому серверу (Comp2) из этого же домена была присвоена роль контроллера домена и развернут Enterprise Subordinary CA.
На этой стадии все работало.
Возникла необходимость отнять у второго компьютера (Comp2) роль контроллера домена. Для этого, как и положено, сначала надо было удалить все следы CA. Что и было проделано в соответствии со статьей http://support.microsoft.com/kb/889250
Роль контроллера домена так же была успешно удалена.
Теперь пытаюсь получит для Comp2 сертификат (через mmc Certificates) - ни один из доступных Certificate Templates не выдается. Вместо этого получаю ошибку:
The certificate request failed because of the follow conditions:
- The certification request was submitted to a CA that is not started.
- You do not have the permissions to request certificates from the available CAs.

Судя по всему идет запрос сертификата у уже несуществующего CA.

Как быть?

21 августа 2008 г. 14:46

Ответить

|

Цитировать

Ответы

1

Нужно войти

Хотя исходные условия были другие, но вот эти действия

certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG

net stop certsvc

net start certsvc
которые предлагалось выполнить в http://support.microsoft.com/kb/903220, в итоге спасли ситуацию.
dmirk, спасибо!

22 августа 2008 г. 12:03

Ответить

|

Цитировать
0

Нужно войти

Может прав не хватает? http://support.microsoft.com/kb/903220

21 августа 2008 г. 18:54

Ответить

|

Цитировать

Все ответы

0

Нужно войти

Может прав не хватает? http://support.microsoft.com/kb/903220

21 августа 2008 г. 18:54

Ответить

|

Цитировать
0

Нужно войти

Эту статью я читала. Не уверена, что это мой случай. Во-первых, я не накатывала SP1 (SP1 был уже интегрирован в дистрибутив). Во-вторых, у меня в принципе отсутствует группа безопасности CERTSVC_DCOM_ACCESS, и при этом до удаления subordinary CA все работало.
Какие еще могут быть варианты?

22 августа 2008 г. 8:46

Ответить

|

Цитировать
0

Нужно войти

На всякий случай уточню, что не выдаются сертификаты только компютеру, для пользователя все сертификаты выдается без проблем.

22 августа 2008 г. 9:09

Ответить

|

Цитировать
1

Нужно войти

Хотя исходные условия были другие, но вот эти действия

certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG

net stop certsvc

net start certsvc
которые предлагалось выполнить в http://support.microsoft.com/kb/903220, в итоге спасли ситуацию.
dmirk, спасибо!

22 августа 2008 г. 12:03

Ответить

|

Цитировать
0

Нужно войти

Не за что. Вы же сами во всём разобрались

22 августа 2008 г. 14:33

Ответить

|

Цитировать

Продукты

Resources

Solutions

Обновления

Пробные версии

Сайты по теме

Обучение

Сертификация

Другие материалы и ссылки

Продукты

Другие ссылки

Не специалист по ИТ?

Лучший отвечающий

Certificate request failed

Вопрос

Ответы

Все ответы