"失败,因为以下条件之一,将证书请求"错误消息时请求 ISA Server 2004 中的证书

文章翻译 文章翻译
文章编号: 833704 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

为您的 Microsoft Internet 安全性和加速 (ISA) 请求证书时 Server 2004 计算机通过使用 Microsoft 管理控制台 (MMC) 证书管理单元在 ISA 服务器上您会收到以下错误消息:
证书请求失败,因为存在下列情况之一:
-证书申请提交到一个不启动证书颁发机构 (CA)。
-您没有权限请求证书从可用的 ca。
即使您验证证书颁发机构会启动,并且您有足够的访问权限以请求证书,则会出现此问题。

原因

因为默认,通过 ISA 服务器强制执行严格的远程过程调用 (RPC) 法规遵从性对所有防火墙规则,则会发生此问题。若要申请的 ISA 服务器计算机证书,您必须修改防火墙策略。这是在 ISA Server 2004 中预期的行为。

解决方案

若要解决此问题,修改以允许从 ISA 服务器计算机到证书颁发机构的 DCOM 网络通信的 ISA Server 2004 中的系统策略。若要这样做,请按照下列步骤操作:
  1. 启动 ISA 服务器管理工具。
  2. 展开 ServerName 节点的 ServerName 是您的 ISA Server 2004 计算机的名称,然后单击 防火墙策略
  3. 在右窗格中单击 任务 选项卡,然后单击 编辑系统策略
  4. 身份验证服务,下单击 Active Directory
  5. 单击以清除 强制严格符合 RPC 复选框,然后单击 确定
  6. 单击 应用 以保存所做的更改并更新防火墙策略。

更多信息

要申请的 ISA 服务器计算机证书,单击以清除在 系统策略编辑器 对话框中的 强制严格符合 RPC 复选框。但是,请求客户端计算机的证书,当客户端计算机和证书颁发机构在不同的网络上时,您没有修改系统策略,ISA 服务器计算机上。在这种情况下,您必须修改严格符合 RPC 设置的一个或多个允许两个网络之间的通信的规则。若要这样做,请按照下列步骤操作:
  1. 启动 ISA 服务器管理工具。
  2. 展开 ServerName 节点,然后单击 防火墙策略
  3. 用鼠标右键单击允许证书颁发机构所驻留在网络和客户端计算机所驻留在网络之间的通信的规则。
  4. 单击 配置 RPC 协议
  5. 单击以清除 强制严格符合 RPC 复选框,然后单击 确定
  6. 重复第 3 步到第 5 步以修改系统策略规则,并允许 DCOM 通信,两个特定的网络之间的任何其他规则之间。
  7. 当您完成修改策略规则时,单击 应用

属性

文章编号: 833704 - 最后修改: 2005年1月15日 - 修订: 2.3
这篇文章中的信息适用于:
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
关键字:?
kbmt kberrmsg kbprb KB833704 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 833704
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com