Mensagem de erro "O pedido de certificado falhou devido a uma das seguintes condições" quando pedir um certificado no ISA Server 2004

Traduções de Artigos Traduções de Artigos
Artigo: 833704 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Quando pedir um certificado para o Microsoft Internet Security and Acceleration (ISA) Server 2004 computador utilizando os certificados da consola de gestão da Microsoft (MMC) snap-in no computador do ISA Server, receberá a seguinte mensagem de erro:
O pedido de certificado falhou devido a uma das seguintes condições:
-o pedido de certificado foi submetido para uma autoridade de certificação (AC) que não foi iniciada.
-Não é necessário as permissões para requisitar certificados de AC disponíveis.
Este problema ocorre mesmo depois de verificar que a autoridade de certificação é iniciada e se tem permissões suficientes para pedir um certificado.

Causa

Este problema ocorre porque, por predefinição, o ISA Server impõe estrita remote procedure call (RPC) conformidade em todas as regras de firewall. Para pedir um certificado para o computador do ISA Server, tem de modificar a política de firewall. Este é o comportamento previsto no ISA Server 2004.

Resolução

Para resolver este problema, modifique a política de sistema do ISA Server 2004 para permitir tráfego de rede DCOM do computador do ISA Server que a autoridade de certificação. Para o fazer, siga estes passos:
  1. Inicie a ferramenta de gestão do ISA Server.
  2. Expanda o nó ServerName, onde ServerName é o nome do computador do ISA Server 2004 e clique em Política de firewall .
  3. No painel da direita, clique no separador tarefas e, em seguida, clique em Editar política de sistema .
  4. Em Serviços de autenticação , clique em Active Directory .
  5. Clique para desmarcar a caixa de verificação Aplicar estrita RPC conformidade e, em seguida, clique em OK .
  6. Clique em Aplicar para guardar as alterações e actualizar a política de firewall.

Mais Informação

Para pedir um certificado para o computador do ISA Server, clique para desmarcar a caixa de verificação Aplicar estrita RPC conformidade na caixa de diálogo Editor de políticas do sistema . No entanto, para pedir um certificado para um computador cliente quando o computador cliente e a autoridade de certificação são em redes diferentes, não é necessário que modificar a política de sistema no computador do ISA Server. Neste cenário, tem de modificar as definições de conformidade de RPC estritas para a regra ou regras que permitam tráfego entre duas redes. Para o fazer, siga estes passos:
  1. Inicie a ferramenta de gestão do ISA Server.
  2. Expanda o nó ServerName e clique em Política de firewall .
  3. Clique com o botão direito do rato na regra que permite o tráfego entre a rede onde reside a autoridade de certificação e da rede onde reside o computador cliente.
  4. Clique em configurar o protocolo RPC .
  5. Clique para desmarcar a caixa de verificação Aplicar estrita RPC conformidade e, em seguida, clique em OK .
  6. Repita os passos 3 a 5 para modificar as regras de política de sistema e para permitir comunicações do DCOM entre outras regras que estão entre duas redes específicos.
  7. Quando que tiver terminado de modificar regras de política, clique em Aplicar .

Propriedades

Artigo: 833704 - Última revisão: 15 de janeiro de 2005 - Revisão: 2.3
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
Palavras-chave: 
kbmt kberrmsg kbprb KB833704 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 833704

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com