使用新模板的证书申请未成功

文章翻译 文章翻译
文章编号: 281260 - 查看本文应用于的产品
重要提示: 本文包含有关修改注册表的信息。 在修改注册表之前,请务必对其进行备份,并确保您了解如何还原注册表发生问题。有关如何备份、 还原,和编辑注册表单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986在 Microsoft Windows 注册表的说明
展开全部 | 关闭全部

症状

试图注册对企业证书颁发机构 (CA) 证书时可能会收到以下错误消息之一:

站点注册:
证书请求被拒绝

您的证书申请被拒绝。

有关详细信息,请与您的管理员联系。

证书请求向导:
证书颁发机构拒绝了您的请求。 未指定的错误。

原因

如果使用最近创建的证书模板的证书注册请求,则可能会发生此行为。新模板添加到 CA 时, 立即更新
HKEY_CURRENT_USER
缓存,但
HKEY_LOCAL_MACHINE
缓存不会立即更新。如果 CA 或 $ 域控制器都在同一计算机上并在下一个 10 分钟如果 CA 或 $ 域控制器都在分布式配置,将在接下来的 15 分钟更新
HKEY_LOCAL_ MACHINE
高速缓存。

解决方案

警告: 如果注册表编辑器使用不当可能会导致严重的问题,可能会要求您重新安装操作系统。Microsoft 不能保证可以解决问题所产生的错误地使用注册表编辑器。使用注册表编辑器需要您自担风险。

若要解决这一行为,如果您不能等待适用的时间长度,您可以手动更新证书模板缓存。高速缓存的计算机证书是
HKEY_LOCAL_MACHINE
,为用户证书缓存是在
HKEY_CURRENT_USER
中。
  • 若要强制用户证书申请的高速缓存更新,请从客户端删除以下注册表值:
    HKEY_CURRENT_USER\Software\Microsoft\Cryptography\CertificateTemplateCache\Timestamp
要强制缓存更新的计算机证书请求,请执行以下操作:
  1. 从客户端删除以下注册表值,请执行以下操作:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\CertificateTemplateCache\Timestamp
  2. 从 CA 删除以下注册表值,请执行以下操作:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\CertificateTemplateCache\Timestamp
  3. 重新启动证书服务,在 CA 上。

更多信息

除了在前面的错误消息 CA 在程序日志中记录以下事件消息:

事件类型: 警告
事件源: CertSvc
事件类别: 无
事件 ID: 53
日期: 08/14/2000
时间: 05: 13: 00
用户: 不适用
计算机: computername
说明:
证书服务拒绝请求 4,因为请求的证书模板不支持该 CA 0x80094800 (-2146875392)。请求已为 domain \ user。其他信息: 由策略模块被拒绝

属性

文章编号: 281260 - 最后修改: 2007年12月3日 - 修订: 7.5
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
关键字:?
kbmt kberrmsg kbprb KB281260 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 281260
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com