Fehlermeldung "because of eine der folgenden Bedingungen ist die Zertifikatanforderung fehlgeschlagen" beim Anfordern eines Zertifikats in ISA Server 2004

Artikel-ID: 833704 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Maschinell übersetzter ArtikelHinweis: Dies ist ein maschinell übersetzter Artikel.
Alles erweitern | Alles schließen

Problembeschreibung

Beim Anfordern eines Zertifikats für Ihre Microsoft Internet Security and Acceleration (ISA) Snap-in Server 2004-Computer mithilfe der Microsoft Management Console (MMC) Zertifikate auf dem ISA Server-Computer erhalten Sie folgende Fehlermeldung:
Die Zertifikatanforderung ist fehlgeschlagen aufgrund eines der folgenden Bedingungen:
-Die Zertifikatanforderung wurde gesendet an eine Zertifizierungsstelle (CA), der nicht gestartet wird.
-Sie verfügen nicht die Berechtigungen zum Anfordern von Zertifikaten von den verfügbaren Zertifizierungsstellen.
Dieses Problem tritt auch nach Sie stellen Sie sicher, dass die Zertifizierungsstelle gestartet wurde und dass Sie ausreichende Berechtigungen zum Anfordern eines Zertifikats verfügen.
Zum Anfang | Ihr Feedback an uns

Ursache

Dieses Problem tritt auf, weil standardmäßig strenge remote Procedure Call (RPC)-Kompatibilität auf alle Firewallregeln von ISA Server erzwingt. Zum Anfordern eines Zertifikats für den ISA Server-Computer müssen Sie die Firewallrichtlinie ändern. Dies ist das erwartete Verhalten in ISA Server 2004.
Zum Anfang | Ihr Feedback an uns

Lösung

Um dieses Problem zu beheben, ändern Sie die Systemrichtlinie in ISA Server 2004 zum Zulassen von DCOM Netzwerkdatenverkehr vom ISA Server-Computer an die Zertifizierungsstelle. Gehen Sie hierzu folgendermaßen vor:
  1. Starten Sie das ISA Server-Verwaltungstool.
  2. Erweitern Sie ServerName-Knoten, wobei ServerName der Name des Computers ISA Server 2004, und klicken Sie dann auf Firewallrichtlinie .
  3. Klicken Sie im rechten Fensterbereich auf die Registerkarte Aufgaben , und klicken Sie dann auf System-Richtlinie bearbeiten .
  4. Klicken Sie unter Authentifizierungsdienste auf Active Directory .
  5. Deaktivieren Sie das Kontrollkästchen strikte RPC-Einhaltung erzwingen , und klicken Sie dann auf OK .
  6. Klicken Sie auf Übernehmen , um Ihre Änderungen zu speichern und Firewallrichtlinie zu aktualisieren.
Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Deaktivieren Sie zum Anfordern eines Zertifikats für den ISA Server-Computer im Dialogfeld -Editor das Kontrollkästchen strikte RPC-Einhaltung erzwingen . Allerdings ein Zertifikat für einen Clientcomputer anfordern, wenn der Clientcomputer und der Zertifizierungsstelle in unterschiedlichen Netzwerken befinden, müssen Sie nicht die Systemrichtlinie auf dem ISA Server-Computer zu ändern. In diesem Szenario müssen Sie die strikten RPC-Einhaltung Einstellungen für die Regel oder Regeln, die Datenverkehr zwischen den beiden Netzwerken ermöglichen ändern. Gehen Sie hierzu folgendermaßen vor:
  1. Starten Sie das ISA Server-Verwaltungstool.
  2. Erweitern Sie den Knoten ServerName, und klicken Sie dann auf Firewallrichtlinie .
  3. Klicken Sie mit der rechten Maustaste auf die Regel, die lässt Datenverkehr zwischen dem Netzwerk, in dem die Zertifizierungsstelle sich befindet, und das Netzwerk, in denen der Clientcomputer befindet.
  4. Klicken Sie auf RPC-Protokoll konfigurieren .
  5. Deaktivieren Sie das Kontrollkästchen strikte RPC-Einhaltung erzwingen , und klicken Sie dann auf OK .
  6. Wiederholen Sie die Schritte 3 bis 5, um Systemrichtlinienregeln ändern und DCOM-Kommunikation zwischen anderen Regeln ermöglichen, die zwischen zwei bestimmten Netzwerken sind.
  7. Wenn Sie Richtlinienregeln geändert haben, klicken Sie auf Übernehmen .
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 833704 - Geändert am: Samstag, 15. Januar 2005 - Version: 2.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
Keywords: 
kbmt kberrmsg kbprb KB833704 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 833704
(http://support.microsoft.com/kb/833704/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang