Messaggio di errore "La richiesta di certificato ha avuto esito negativo a causa di una delle seguenti condizioni" quando si richiede un certificato in ISA Server 2004

Traduzione articoli Traduzione articoli
Identificativo articolo: 833704 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Quando si richiede un certificato per il di Microsoft Internet Security and Acceleration (ISA) Server 2004 utilizzando i certificati di Microsoft Management Console (MMC) snap-in computer sul computer ISA Server, č visualizzato il seguente messaggio di errore:
Richiesta certificato non riuscita a causa di una delle seguenti condizioni:
-la richiesta di certificato č stata inoltrata per parte di un'autoritā di certificazione (CA) non č stato avviato.
Non - si dispone di autorizzazioni per richiedere certificati dalle CA disponibili.
Questo problema si verifica anche dopo che verificare che l'autoritā di certificazione sia avviato e che si disponga di autorizzazioni sufficienti richiedere un certificato.

Cause

Questo problema si verifica perché, per impostazione predefinita, ISA Server applica RPC rigida conformitā di chiamata (RPC) su tutte le regole del firewall. Per richiedere un certificato per il computer che esegue ISA Server, č necessario modificare i criteri firewall. Questo č il comportamento previsto in ISA Server 2004.

Risoluzione

Per risolvere il problema, modificare il criterio di sistema in ISA Server 2004 autorizzare il traffico di rete DCOM dal computer ISA Server per l'autoritā di certificazione. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Avviare lo strumento di gestione di ISA Server.
  2. Espandere il nodo ServerName, dove ServerName č il nome del computer ISA Server 2004 e quindi fare clic su Firewall Policy .
  3. Nel riquadro di destra, scegliere la scheda attivitā , quindi Modifica criteri di sistema .
  4. In Servizi di autenticazione , fare clic su Active Directory .
  5. Fare clic per deselezionare la casella di controllo attiva di stretta aderenza alle RPC e quindi fare clic su OK .
  6. Fare clic su Applica per salvare le modifiche e aggiornamento dei criteri firewall.

Informazioni

Per richiedere un certificato per il computer che esegue ISA Server, fare clic per deselezionare la casella attiva di stretta aderenza alle RPC nella finestra di dialogo Editor dei criteri di sistema . Tuttavia, per richiedere un certificato per un computer client quando il computer client e l'autoritā di certificazione si trovano su reti diverse, non č necessario modificare il criterio di sistema del computer ISA Server. In questo scenario, č necessario modificare le impostazioni di conformitā di RPC rigide per la regola o il regole che consentono il traffico tra le due reti. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Avviare lo strumento di gestione di ISA Server.
  2. Espandere il nodo di ServerName e quindi fare clic su Firewall Policy .
  3. Fare clic con il pulsante destro del mouse sulla regola che consenta il traffico tra la rete in cui risiede l'autoritā di certificazione e la rete in cui risiede il computer client.
  4. Fare clic su Configura protocollo RPC .
  5. Fare clic per deselezionare la casella di controllo attiva di stretta aderenza alle RPC e quindi fare clic su OK .
  6. Ripetere i passaggi 3 a 5 per modificare le regole dei criteri di sistema e per consentire le comunicazioni DCOM tra tutte le altre regole che sono compresi tra due reti particolare.
  7. Sono terminato di modificare le regole dei criteri, fare clic su Applica .

Proprietā

Identificativo articolo: 833704 - Ultima modifica: sabato 15 gennaio 2005 - Revisione: 2.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
Chiavi: 
kbmt kberrmsg kbprb KB833704 KbMtit
Traduzione automatica articoli
Il presente articolo č stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non č sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pių o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non č la sua. Microsoft non č responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 833704
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com