none
本地系统的注册证书无法注册来自 xxxxx (拒绝访问0x80070005) 公司域控的pki最近申请新注册证书的环节出现拒绝访问 RRS feed

  • 问题

  • 公司域控重装了1台gc,然后重新部署pki服务时在证书(本机计算机)--个人--证书--所有任务--申请新证书-下一步--下一步--勾选域控制器-注册,状态:失败,提示拒绝访问。随后产生一下日志。请问这样应该怎么排查故障?谢谢

    ...................................................................................................................................................................................

    本地系统的证书注册无法注册来自 xxxxxx(拒绝访问。0x80070005(win32.5))的请求ID为N/A的DomainController证书。

    日志名称:应用程序       

    事件ID:13    级别:错误

    .....................................................................................................................................................................................

    系统是2008 r2,子域,3台dc
    • 已编辑 ovo- 2019年6月28日 9:15
    2019年6月28日 9:13

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    根据我们的描述,我们是在哪台计算机上执行以上操作的呢?我们需要让这台计算机对此证书有read和enroll的权限。

    打开CA上的证书模板,请检查此证书模板的权限:




    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年7月1日 5:50
    版主
  • 你好,现在发现3台dc申请新证书都会同样的报错提示。

    感谢您的回复!

    2019年7月1日 9:08
  • 尊敬的客户,您好!

    1. 请问我们是在域控制器上作的以上操作吗?

    2. 我们是否已经检查了对应的域控制器的证书模板的权限呢(上一条回复中的截图中的权限)?




    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年7月2日 7:39
    版主
  • 尊敬的客户,您好!
    首先,祝愿您今天有个好心情。
    其次,关于您在帖子中提到的问题有更新吗?或者需要我为您提供什么帮助吗?
    最后,感谢您的理解和支持,祝愿您工作愉快!


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年7月4日 8:30
    版主
  • 尊敬的客户,您好!

    请问我们的问题是否解决了呢?如果已经解决的话,我们可以再此更新一下信息。

    如果使用我们自己的方法解决的话,我们可以分享一下解决方案。如果使用以上提供的方法解决的,我们可以把对我们有帮助的回复标记为答案。

    如果有任何不清楚的地方,欢迎您随时咨询。

    感谢您的理解和支持。



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年7月8日 8:44
    版主
  • 抱歉。。。拖到现在才回复,按您的方法添加权限后依然无法正常注册证书。后来尝试了好久发现要先申请其他域颁发机构的证书,然后就可以正常申请本机颁发机构的证书了,比较神奇,不过也算解决问题了。  谢谢您的回复
    2019年9月21日 14:03