« La demande de certificat a échoué because of une des conditions suivantes » message d'erreur lorsque vous demandez un certificat dans ISA Server 2004

Traductions disponibles Traductions disponibles
Numéro d'article: 833704 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Lorsque vous demandez un certificat pour votre Microsoft Internet Security and Acceleration (ISA) ordinateur Server 2004 en utilisant les certificats de MMC (Microsoft Management Console) enfichable sur l'ordinateur ISA Server, vous recevez le message d'erreur suivantes :
La demande de certificat a échoué en raison d'une des conditions suivantes :
-la demande de certificat a été envoyée à une certification autorité qui n'a pas démarré.
-Vous ne devrez pas les autorisations demander des certificats d'autorités de certification disponibles.
Ce problème se produit même après avoir vérifié que l'autorité de certification est démarrée et que vous disposez d'autorisations suffisantes demander un certificat.

Cause

Ce problème se produit car ISA Server applique par défaut, conformité d'appel (RPC) strict de procédure distante sur toutes les règles de pare-feu. Pour demander un certificat pour l'ordinateur ISA Server, vous devez modifier la stratégie de pare-feu. Ceci est le comportement attendu dans ISA Server 2004.

Résolution

Pour résoudre ce problème, modifiez la stratégie système dans ISA Server 2004 pour autoriser le trafic réseau DCOM à partir de l'ordinateur ISA Server à l'autorité de certification. Pour ce faire, procédez comme suit :
  1. Démarrez l'outil de gestion ISA Server.
  2. Développez le n?ud ServerName, où ServerName est le nom de votre ordinateur ISA Server 2004, puis cliquez sur Stratégie de pare-feu .
  3. Dans le volet droit, cliquez sur l'onglet tâches , puis cliquez sur Modifier la stratégie système .
  4. Sous services d'authentification , cliquez sur Active Directory .
  5. Désactivez la case à cocher Appliquer la conformité stricte des RPC , puis cliquez sur OK .
  6. Cliquez sur Appliquer pour enregistrer vos modifications et mettre à jour de stratégie de pare-feu.

Plus d'informations

Pour demander un certificat pour l'ordinateur ISA Server, cliquez pour désactiver la case conserver la conformité stricte des RPC dans la boîte de dialogue Éditeur de stratégie système . Toutefois, pour demander un certificat pour un ordinateur client lorsque l'ordinateur client et l'autorité de certification sont sur des réseaux différents, vous êtes inutile modifier la stratégie système sur l'ordinateur ISA Server. Dans ce scénario, vous devez modifier les paramètres RPC-conformité strictes pour la règle ou les règles qui autorise le trafic entre les deux réseaux. Pour ce faire, procédez comme suit :
  1. Démarrez l'outil de gestion ISA Server.
  2. Développez le n?ud de ServerName, puis cliquez sur Stratégie de pare-feu .
  3. Cliquez avec le bouton droit sur la règle qui autorise le trafic entre le réseau où se trouve l'Autorité de certification et le réseau sur lequel réside l'ordinateur client.
  4. Cliquez sur Configurer le protocole RPC .
  5. Désactivez la case à cocher Appliquer la conformité stricte des RPC , puis cliquez sur OK .
  6. Répétez les étapes 3 à 5 pour modifier des règles de stratégie système et pour autoriser les communications DCOM entre toutes les autres règles qui sont comprises entre deux réseaux particulier.
  7. Une fois la modification des règles de stratégie, cliquez sur Appliquer .

Propriétés

Numéro d'article: 833704 - Dernière mise à jour: samedi 15 janvier 2005 - Version: 2.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
Mots-clés : 
kbmt kberrmsg kbprb KB833704 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 833704
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com