ข้อความแสดงข้อผิดพลาด "การล้มเหลวเนื่องจากความตัวมีเงื่อนไขใด ๆ ต่อไปนี้อย่างใดอย่างหนึ่งคำขอใบรับรอง" เมื่อคุณทำการร้องขอใบรับรองใน ISA Server 2004

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 833704 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

When you request a certificate for your Microsoft Internet Security and Acceleration (ISA) Server 2004 computer by using the Microsoft Management Console (MMC) Certificates snap-in on the ISA Server computer, you receive the following error message:
The certificate request failed because of one of the following conditions:
- the certificate request was submitted to a Certification Authority (CA) that is not started.
- You do not have the permissions to request certificates from the available CAs.
This issue occurs even after you verify that the Certification Authority is started and that you have sufficient permissions to request a certificate.

สาเหตุ

This issue occurs because, by default, ISA Server enforces strict remote procedure call (RPC) compliance on all firewall rules. To request a certificate for the ISA Server computer, you must modify the firewall policy. This is the expected behavior in ISA Server 2004.

การแก้ไข

To resolve this issue, modify the system policy in ISA Server 2004 to permit DCOM network traffic from the ISA Server computer to the certification authority. โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. Start the ISA Server Management tool.
  2. ขยายการServernamenode, whereServernameis the name of your ISA Server 2004 computer, and then clickFirewall Policy.
  3. In the right pane, click theงานแท็บ แล้วคลิกEdit System Policy.
  4. ภายใต้Authentication Servicesคลิกไดเรกทอรีที่ใช้งานอยู่.
  5. คลิกเพื่อยกเลิกเลือกนั้นEnforce strict RPC complianceกล่องกาเครื่องหมาย และจากนั้น คลิกตกลง.
  6. คลิกนำไปใช้to save your changes and to update firewall policy.

ข้อมูลเพิ่มเติม

To request a certificate for the ISA Server computer, click to clear theEnforce strict RPC complianceกล่องกาเครื่องหมายที่อยู่ในนั้นSystem Policy Editorกล่องโต้ตอบ However, to request a certificate for a client computer when the client computer and the Certification Authority are on different networks, you do not have to modify the system policy on the ISA Server computer. In this scenario, you must modify the strict RPC-compliance settings for the rule or rules that permit traffic between the two networks. โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. Start the ISA Server Management tool.
  2. ขยายการServernameโหน แล้วคลิกFirewall Policy.
  3. Right-click the rule that permits traffic between the network where the Certification Authority resides and the network where the client computer resides.
  4. คลิกConfigure RPC Protocol.
  5. คลิกเพื่อยกเลิกเลือกนั้นEnforce strict RPC complianceกล่องกาเครื่องหมาย และจากนั้น คลิกตกลง.
  6. Repeat steps 3 through 5 to modify system policy rules and to permit DCOM communications between any other rules that are between two particular networks.
  7. When you have finished modifying policy rules, clickนำไปใช้.

คุณสมบัติ

หมายเลขบทความ (Article ID): 833704 - รีวิวครั้งสุดท้าย: 14 มกราคม 2554 - Revision: 4.0
ใช้กับ
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
Keywords: 
kberrmsg kbprb kbmt KB833704 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:833704

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com