Při vyžádání certifikátu ISA Server 2004 se zobrazí chybová zpráva "Požadavek certifikátu se nezdařilo, protože jedna z následujících podmínek"

Překlady článku Překlady článku
ID článku: 833704 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Při žádosti o certifikát pro počítače Microsoft Internet Security and Acceleration (ISA) Server 2004 pomocí konzola Microsoft Management Console (MMC) snap-in Certifikáty v počítači ISA Server zobrazí následující chybová zpráva:
Žádost o certifikát se nezdařila z jednoho z následujících podmínek:
-podanou žádost o certifikát do certifikačního úřadu (CÚ), který není spuštěn.
-Nemáte oprávnění k žádosti o certifikáty ze dostupné CÚ.
K tomuto problému dochází i po ověřte, že certifikační úřad spuštěna a máte dostatečná oprávnění k vyžádání certifikátu.

Příčina

K tomuto problému dochází, protože ve výchozím ISA Server vynucuje přísné vzdálené procedury způsobilosti volání (RPC) na všech pravidel brány firewall. Žádosti o certifikát pro počítač serveru ISA musí změnit zásady brány firewall. To je očekávané chování ISA Server 2004.

Řešení

Chcete-li tento problém vyřešit, změnit zásady systému ISA Server 2004 povolení DCOM síťových přenosů z počítače se serverem ISA certifikačního úřadu. Postupujte takto:
  1. Spusťte nástroj ISA Server Management.
  2. Rozbalte uzel ServerName, kde ServerName je název počítače ISA Server 2004 a klepněte na položku Zásady Firewall.
  3. V pravém podokně klepněte na kartu úlohy a potom klepněte na tlačítko Upravit systémových zásad.
  4. Ve skupinovém rámečku Ověřování služby klepněte Active Directory.
  5. Klepnutím zrušte zaškrtnutí políčka Vynutit přísnou shodu RPC a klepněte na tlačítko OK.
  6. Klepněte na tlačítko použít uložíte změny a aktualizovat zásady brány firewall.

Další informace

Žádosti o certifikát pro počítače se serverem ISA, klepnutím zrušte zaškrtnutí políčka Vynutit striktní RPC způsobilosti v dialogovém okně Editor systémových zásad. Však žádosti o certifikát pro počítač klienta při klientského počítače a certifikační úřad jsou v různých sítích, nemáte k úpravě systémových zásad v počítači ISA Server. V tomto scénáři je třeba upravit nastavení striktní způsobilosti RPC pro pravidla nebo pravidla, které povolují provoz mezi dvěma sítěmi. Postupujte takto:
  1. Spusťte nástroj ISA Server Management.
  2. Rozbalte uzel ServerName a pak klepněte na položku Zásady Firewall.
  3. Klepněte pravým tlačítkem na pravidlo, které povoluje přenosy mezi sítí, kde je umístěn certifikační úřad a sítě, kde je umístěn v klientském počítači.
  4. Klepněte na tlačítko Konfigurovat protokol RPC.
  5. Klepnutím zrušte zaškrtnutí políčka Vynutit přísnou shodu RPC a klepněte na tlačítko OK.
  6. Opakujte kroky 3 až 5 upravit pravidla zásad systému a povolit komunikaci mezi pravidly, které jsou mezi dvěma sítěmi konkrétní DCOM.
  7. Po dokončení úpravy pravidla zásad klepněte na tlačítko použít.

Vlastnosti

ID článku: 833704 - Poslední aktualizace: 15. ledna 2005 - Revize: 2.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
Klíčová slova: 
kbmt kberrmsg kbprb KB833704 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:833704

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com