Сообщение об ошибке «Сбой из-за одного из следующих условий запроса сертификата» для запроса сертификатов в ISA Server 2004

Переводы статьи Переводы статьи
Код статьи: 833704 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

Когда запрос сертификата для Microsoft Internet Security and Acceleration (ISA) Server 2004 компьютера с помощью консоли управления (MMC) сертификаты оснастки на компьютере ISA Server, появляется следующее сообщение об ошибке:
Запрос на сертификат не удалось из-за одной из следующих условий:
-передачи запроса на сертификат для центра сертификации (ЦС), который не запущен.
-У вас нет разрешения на запрос сертификатов с доступных ЦС.
Эта проблема возникает, даже после убедитесь, что центр сертификации запущен и наличие необходимых разрешений для запроса сертификата.

Причина

Эта проблема возникает потому, что по умолчанию сервер ISA Server обеспечивает соответствие строго удаленных процедур вызова (RPC) на всех правил брандмауэра. Чтобы запросить сертификат для сервера ISA Server, необходимо изменить политику брандмауэра. Это ожидаемое поведение в ISA Server 2004.

Решение

Чтобы устранить эту проблему, измените системной политики в ISA Server 2004, чтобы разрешить сетевой трафик DCOM на компьютере ISA Server к центру сертификации. Выполните следующие действия::
  1. Запустите средство управления ISA Server.
  2. Разверните узелИмя_сервераузел, гдеИмя_сервера— имя компьютера ISA Server 2004 и нажмите кнопкуПолитика брандмауэра.
  3. В правой области щелкните ссылкуЗадачивкладки и нажмите кнопкуИзменение системной политики.
  4. Из спискаСлужбы проверки подлинностизатем –Служба Active Directory.
  5. Снимите флажок атрибутаОбеспечения строгого соответствия RPCи нажмите кнопкуOk..
  6. затем –ПрименениеЧтобы сохранить изменения и обновите политику брандмауэра.

Дополнительная информация

Чтобы запросить сертификат для сервера ISA Server, нажмите кнопку ОчиститьОбеспечения строгого соответствия RPCфлажок вРедактор системной политики«Свойства системы».. Тем не менее для запроса сертификата для компьютера клиента, когда клиентский компьютер и центр сертификации в разных сетях, не нужно изменять системной политики на компьютере ISA Server. В этом случае необходимо изменить параметры строгого соответствия RPC правил или правила, разрешить трафик между двумя сетями. Выполните следующие действия::
  1. Запустите средство управления ISA Server.
  2. Разверните узелИмя_сервераузел, а затем нажмите кнопкуПолитика брандмауэра.
  3. Щелкните правой кнопкой мыши правило, которое разрешает трафик между сетью, где находится центр сертификации и сети, где находится компьютер.
  4. затем –Настройка протокола RPC.
  5. Снимите флажок атрибутаОбеспечения строгого соответствия RPCи нажмите кнопкуOk..
  6. Повторите шаги с 3 по 5 для изменения правила системной политики и разрешить связь DCOM между другими правилами, между двумя сетями по определенным.
  7. После завершения изменения правил политики, нажмите кнопкуПрименение.

Свойства

Код статьи: 833704 - Последний отзыв: 26 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
Ключевые слова: 
kberrmsg kbprb kbmt KB833704 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:833704

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com