Υπηρεσίες πιστοποιητικού ενδέχεται να μην ξεκινήσει σε υπολογιστή που εκτελεί Windows Server 2003 ή Windows 2000

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 842210 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Σε έναν υπολογιστή που εκτελεί τον Microsoft Windows Server 2003 ή Microsoft Windows 2000 Server, τις υπηρεσίες Certificate Services ενδέχεται να μην ξεκινήσει.

Επιπλέον, ενδέχεται να καταγραφεί το ακόλουθο μήνυμα λάθους στο αρχείο καταγραφής εφαρμογής στην προβολή συμβάντων:

Τύπος συμβάντος (Event Type): Σφάλμα (Error)
Προέλευση συμβάντος: CertSvc
Κατηγορία συμβάντος: καμία
Το Αναγνωριστικό συμβάντος: 42
Ημερομηνία:Ημερομηνία
Ώρα:Ώρα
Χρήστης: δ/Υ
Computer:Όνομα_υπολογιστή
Περιγραφή: Υπηρεσίες πιστοποιητικών δεν ξεκίνησε: δεν ήταν δυνατή η δημιουργία αλληλουχίας πιστοποιητικών αρχής έκδοσης Πιστοποιητικών για ISICA. Μπορείτε να βρείτε το αντικείμενο ή ιδιότητα. 0x80092004 (-2146885628). Για περισσότερες πληροφορίες, επισκεφθείτε το Κέντρο Βοήθειας και Υποστήριξης στο: (Source: ACPI Category: None Type: Error Event ID: 5 User: N/A Computer: Machine_Name Description: AMLI: ACPI BIOS is attempting to write to an illegal IO port address (0xnnnn), which lies in the 0xXXXX - 0xYYYY protected address range. This could lead to system instability. Please contact your system vendor for technical assistance. For more information, see Help and Support Center at:)<http: support.microsoft.com=""></http:>

Αιτία

Πριν να ξεκινήσει τις υπηρεσίες πιστοποιητικών, απαριθμεί όλα τα κλειδιά και πιστοποιητικά που έχουν εκδοθεί από αρχή έκδοσης πιστοποιητικών (CA), ακόμη και αν τα κλειδιά και τα πιστοποιητικά έχουν λήξει. Υπηρεσίες πιστοποιητικών δεν θα ξεκινήσει όταν οποιαδήποτε από αυτά τα πιστοποιητικά έχει καταργηθεί από το χώρο αποθήκευσης προσωπικών πιστοποιητικών του τοπικού υπολογιστή.

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε αυτό το ζήτημα, βεβαιωθείτε ότι ο αριθμός πιστοποιητικού thumbprints στο μητρώο είναι ίσος με τον αριθμό των πιστοποιητικών που έχουν εκδοθεί από την αρχή έκδοσης Πιστοποιητικών. Εάν λείπουν τα πιστοποιητικά, εισαγάγετε τα πιστοποιητικά που δεν υπάρχει στο χώρο αποθήκευσης προσωπικών πιστοποιητικών του τοπικού υπολογιστή. Αφού έχετε εισαγάγει τα πιστοποιητικά που λείπουν, χρησιμοποιήστε τοcertutil - repairstoreεντολή για να επιδιορθώσετε τη σύνδεση μεταξύ των πιστοποιητικών που έχουν εισαχθεί και του συσχετισμένου ιδιωτικού κλειδιού αποθήκευσης.

Για να το κάνετε αυτό, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους, ανάλογα με την έκδοση του λειτουργικού συστήματος που χρησιμοποιεί ο υπολογιστής σας.

Μέθοδος 1: Τα Windows Server 2003

Για να επιλύσετε αυτό το ζήτημα σε έναν υπολογιστή που βασίζεται στον Windows Server 2003, ακολουθήστε τα εξής βήματα.

Βήμα 1: Αναζήτηση πιστοποιητικών που λείπουν

ΣημαντικόΑυτή ενότητα, μέθοδο ή εργασία περιέχει βήματα που θα σας πληροφορήσει πώς να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εξής βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου προτού το τροποποιήσετε. Με αυτόν τον τρόπο, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
322756Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows


Το πιστοποιητικό thumbprints δηλώνει όλα τα πιστοποιητικά που έχουν εκδοθεί από αυτήν την αρχή έκδοσης Πιστοποιητικών. Κάθε φορά που ανανεώνεται ένα πιστοποιητικό, προστίθεται μια νέα αποτύπωση πιστοποιητικού στη λίστα CaCertHash στο μητρώο. Ο αριθμός των καταχωρήσεων σε αυτήν τη λίστα πρέπει να ισούται με τον αριθμό των πιστοποιητικών που εκδίδονται στην αρχή έκδοσης πιστοποιητικών και που αναφέρονται στο χώρο αποθήκευσης προσωπικών πιστοποιητικών του τοπικού υπολογιστή.

Για να εξετάσετε πιστοποιητικά που λείπει, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικStartΚάντε κλικΕκτέλεσηTYPERegedit, και στη συνέχεια κάντε κλικ στο κουμπίOk.
  2. Εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Your_Certificate_Authority_Name
  3. Στο δεξιό τμήμα του παραθύρου, κάντε διπλό κλικCaCertHash.
  4. Σημειώστε τον αριθμό του πιστοποιητικού thumbprints που τοΔεδομένα τιμήςη λίστα περιέχει.
  5. Ξεκινήστε μια γραμμή εντολών.
  6. Πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
    certutil - αποθήκευση
    Συγκρίνετε τον αριθμό των πιστοποιητικών που παρατίθενται στο χώρο αποθήκευσης προσωπικών πιστοποιητικών του τοπικού υπολογιστή στον αριθμό των thumbprints πιστοποιητικών που αναφέρονται στην καταχώρηση μητρώου CaCertHash. Εάν οι αριθμοί είναι διαφορετικά, μεταβείτε στο "βήμα 2: Εισαγωγή των πιστοποιητικών που λείπουν." Εάν οι αριθμοί είναι το ίδιο, μεταβείτε στο "βήμα 3: εγκατάσταση του Windows Server 2003 διαχείρισης εργαλείων συσκευασίας."

Βήμα 2: Εισαγωγή των πιστοποιητικών που λείπουν

  1. Κάντε κλικStart, τοποθετήστε το δείκτηΌλα τα προγράμματα, τοποθετήστε το δείκτηΕργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπίΠιστοποιητικά (Certificates).

    Εάν,Πιστοποιητικά (Certificates)δεν εμφανίζεται στη λίστα, να ακολουθήσετε τα εξής βήματα:
    1. Κάντε κλικStartΚάντε κλικΕκτέλεσηTYPEMMC, και στη συνέχεια κάντε κλικ στο κουμπίOk.
    2. Στο διακομιστήFILEμενού, κάντε κλικ στο κουμπίΠροσθήκη/Κατάργηση συμπληρωματικού προγράμματος.
    3. Κάντε κλικADD.
    4. ΣτοΣυμπληρωματικό πρόγραμμαλίστα, κάντε κλικ στο κουμπίΠιστοποιητικά (Certificates), και στη συνέχεια κάντε κλικ στο κουμπίADD.

      Αν υπάρχει ήδη ο φάκελοςΣυμπληρωματικό πρόγραμμα πιστοποιητικώνεμφανίζεται το παράθυρο διαλόγου, κάντε κλικ στο κουμπίΟ λογαριασμός χρήστη μου, και στη συνέχεια κάντε κλικ στο κουμπίΦινλανδικά.
    5. Κάντε κλικClose (Κλείσιμο), και στη συνέχεια κάντε κλικ στο κουμπίOk.

      Ο κατάλογος πιστοποιητικών προστίθεται τώρα για την Κονσόλα διαχείρισης της Microsoft (MMC).
    6. Στο διακομιστήFILEμενού, κάντε κλικ στο κουμπίΑποθήκευση ωςTYPEΠιστοποιητικά (Certificates)ΣτοΌνομα αρχείουπλαίσιο και στη συνέχεια κάντε κλικΑποθήκευση (Save).

      Για να ανοίξετε πιστοποιητικών στο μέλλον, κάντε κλικ στο κουμπίStart, τοποθετήστε το δείκτηΌλα τα προγράμματα, τοποθετήστε το δείκτηΕργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπίΠιστοποιητικά (Certificates).
  2. expandΠιστοποιητικά (Certificates)expandΠροσωπικάΚάντε δεξιό κλικ στο στοιχείοΠιστοποιητικά (Certificates), τοποθετήστε το δείκτηΌλες οι εργασίες, και στη συνέχεια κάντε κλικ στο κουμπίΕισαγωγή.
  3. Στο διακομιστήΚαλώς ορίσατεσελίδα, κάντε κλικ στο κουμπίΕπόμενο.
  4. Στο διακομιστήΑρχείο για εισαγωγήσελίδα, πληκτρολογήστε την πλήρη διαδρομή του αρχείου πιστοποιητικού που θέλετε να εισαγάγετε τοΌνομα αρχείουπλαίσιο και στη συνέχεια κάντε κλικΕπόμενο. Εναλλακτικά, κάντε κλικ στο κουμπίΑναζήτηση, αναζητήστε το αρχείο και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
  5. Εάν το αρχείο που θέλετε να εισαγάγετε μια ανταλλαγή προσωπικών πληροφοριών - PKCS # 12 (*.PFX) το αρχείο, θα σας ζητηθεί ο κωδικός πρόσβασης. Πληκτρολογήστε τον κωδικό πρόσβασης και, στη συνέχεια, κάντε κλικ στο κουμπίΕπόμενο.
  6. Στο διακομιστήΧώρος αποθήκευσης πιστοποιητικώνσελίδα, κάντε κλικ στο κουμπίΕπόμενο.
  7. Στο διακομιστήΟλοκλήρωση του "Οδηγού εισαγωγής πιστοποιητικού"σελίδα, κάντε κλικ στο κουμπίΦινλανδικά.
ΣΗΜΕΙΩΣΗΗ αρχή έκδοσης Πιστοποιητικών δημοσιεύει πάντα τα πιστοποιητικά αρχής έκδοσης Πιστοποιητικών στο φάκελο %systemroot%\System32\CertSvc\CertEnroll. You may find the missing certificates in that folder.

Step 3: Install the Windows Server 2003 Administration Tools Pack

After you import the certificates, you must use the Certutil tool to repair the link between the imported certificates and the associated private key store. The Certutil tool is included in the CA Certificate Tools. The Windows Server 2003 CA Certificate Tools are located in the Windows Server 2003 Administration Tools Pack. If the CA Certificate Tools are not installed on your computer, install them now.

To download the Windows Server 2003 Administration Tools Pack, visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&DisplayLang=en

Step 4: Repair the links

After you install the Windows Server 2003 Administration Tools Pack, follow these steps:
  1. Start Command Prompt.
  2. Type the following, and then press ENTER:
    cd %systemroot%\system32\certsrv\certenroll
  3. Make a note of the certificate in the Certenroll folder that looks similar to the following:
    Your_Server.Ο_τομέας σας.com_rootca.crt
  4. Type the following commands, and then press ENTER after each command:
    %systemroot%\system32\certutil -addstore my %systemroot%\system32\certsrv\certenroll\Your_Server.Ο_τομέας σας.com_rootca.crt
    %systemroot%\System32\certutil -dump %systemroot%\system32\certsrv\certenroll\Your_Server.Ο_τομέας σας.com_rootca.crt
    Your_Server.Ο_τομέας σας.com_rootca.crt is the name of the certificate in the Certenroll folder that you noted in step 3.
  5. In the output from the last command, near the end, you will see a line that is similar to the following:
    Key Id Hash(sha1): ea c7 7d 7e e8 cd 84 9b e8 aa 71 6d f4 b7 e5 09 d9 b6 32 1b
    The Key Id Hash data is specific to your computer. Make a note of this line.
  6. Type the following command including the quotation marks, and then press ENTER:
    %systemroot%\system32\certutil -repairstore my "Key_Id_Hash_Data"
    In this command, Key_Id_Hash_Data is the line that you noted in step 4. Για παράδειγμα, πληκτρολογήστε τα εξής:
    %systemroot%\system32\certutil -repairstore my "ea c7 7d 7e e8 cd 84 9b e8 aa 71 6d f4 b7 e5 09 d9 b6 32 1b"
    Στη συνέχεια, θα λάβετε το ακόλουθο αποτέλεσμα:
    CertUtil: - repairstore η εντολή ολοκληρώθηκε με επιτυχία.
  7. Για να επαληθεύσετε τα πιστοποιητικά, πληκτρολογήστε τα ακόλουθα και κατόπιν πιέστε το πλήκτρο ENTER:
    %systemroot%\system32\certutil - verifykeys
    Μετά την εκτέλεση αυτής της εντολής, λαμβάνετε το ακόλουθο αποτέλεσμα:
    CertUtil: - verifykeys η εντολή ολοκληρώθηκε με επιτυχία.

Βήμα 5: Έναρξη υπηρεσιών πιστοποιητικού υπηρεσίας

  1. Κάντε κλικStart, τοποθετήστε το δείκτηΕργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπίSERVICES.
  2. Κάντε δεξιό κλικ στο στοιχείοΥπηρεσίες πιστοποιητικών, και στη συνέχεια κάντε κλικ στο κουμπίStart.

Μέθοδος 2: Τα Windows 2000

Για να επιλύσετε αυτό το ζήτημα σε έναν υπολογιστή που βασίζεται στα Windows 2000, ακολουθήστε τα εξής βήματα.

Βήμα 1: Αναζήτηση πιστοποιητικών που λείπουν

ΣημαντικόΑυτή ενότητα, μέθοδο ή εργασία περιέχει βήματα που θα σας πληροφορήσει πώς να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εξής βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου προτού το τροποποιήσετε. Με αυτόν τον τρόπο, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
322756Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows


Το πιστοποιητικό thumbprints δηλώνει όλα τα πιστοποιητικά που έχουν εκδοθεί από αυτήν την αρχή έκδοσης Πιστοποιητικών. Κάθε φορά που ανανεώνεται ένα πιστοποιητικό, προστίθεται μια νέα αποτύπωση πιστοποιητικού στη λίστα CaCertHash στο μητρώο. Ο αριθμός των καταχωρήσεων σε αυτήν τη λίστα πρέπει να ισούται με τον αριθμό των πιστοποιητικών που εκδίδονται στην αρχή έκδοσης πιστοποιητικών και που αναφέρονται στο χώρο αποθήκευσης προσωπικών πιστοποιητικών του τοπικού υπολογιστή.

Για να εξετάσετε πιστοποιητικά που λείπει, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικStartΚάντε κλικΕκτέλεσηTYPERegedit, και στη συνέχεια κάντε κλικ στο κουμπίOk.
  2. Εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Your_Certificate_Authority_Name
  3. Στο δεξιό τμήμα του παραθύρου, κάντε διπλό κλικCaCertHash.
  4. Σημειώστε τον αριθμό του πιστοποιητικού thumbprints που τοΔεδομένα τιμήςη λίστα περιέχει.
  5. Ξεκινήστε μια γραμμή εντολών.
  6. Πληκτρολογήστε τα ακόλουθα και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
    certutil - αποθήκευση
    Συγκρίνετε τον αριθμό των πιστοποιητικών που παρατίθενται στο χώρο αποθήκευσης προσωπικών πιστοποιητικών του τοπικού υπολογιστή στον αριθμό των thumbprints πιστοποιητικών που αναφέρονται στην καταχώρηση μητρώου CaCertHash. Εάν οι αριθμοί είναι διαφορετικά, μεταβείτε στο "βήμα 2: Εισαγωγή των πιστοποιητικών που λείπουν." Εάν οι αριθμοί είναι το ίδιο, μεταβείτε στο "βήμα 3: εγκατάσταση του Windows Server 2003 διαχείρισης εργαλείων συσκευασίας."

Βήμα 2: Εισαγωγή των πιστοποιητικών που λείπουν

  1. Κάντε κλικStart, τοποθετήστε το δείκτηΠρογράμματα (Programs), τοποθετήστε το δείκτηΕργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπίΠιστοποιητικά (Certificates).

    Εάν τα πιστοποιητικά δεν εμφανίζεται στη λίστα, ακολουθήστε τα εξής βήματα:
    1. Κάντε κλικStartΚάντε κλικΕκτέλεσηTYPEMMC, και στη συνέχεια κάντε κλικ στο κουμπίOk.
    2. Στο διακομιστήΚονσόλαμενού, κάντε κλικ στο κουμπίΠροσθήκη/Κατάργηση συμπληρωματικού προγράμματος.
    3. Κάντε κλικADD
    4. ΣτοΣυμπληρωματικό πρόγραμμαλίστα, κάντε κλικ στο κουμπίΠιστοποιητικά (Certificates), και στη συνέχεια κάντε κλικ στο κουμπίADD.

      Αν υπάρχει ήδη ο φάκελοςΣυμπληρωματικό πρόγραμμα πιστοποιητικώνεμφανίζεται το παράθυρο διαλόγου, κάντε κλικ στο κουμπίΟ λογαριασμός χρήστη μου, και στη συνέχεια κάντε κλικ στο κουμπίΦινλανδικά.
    5. Κάντε κλικClose (Κλείσιμο).
    6. Κάντε κλικOk.
    7. Ο κατάλογος πιστοποιητικών προστίθεται τώρα για την Κονσόλα διαχείρισης της Microsoft (MMC).
    8. Στο διακομιστήΚονσόλαμενού, κάντε κλικ στο κουμπίΑποθήκευση ωςTYPEΠιστοποιητικά (Certificates)ως το όνομα αρχείου και στη συνέχεια κάντε κλικΑποθήκευση (Save).

      Για να ανοίξετε πιστοποιητικών στο μέλλον, κάντε κλικ στο κουμπίStart, τοποθετήστε το δείκτηΠρογράμματα (Programs), τοποθετήστε το δείκτηΕργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπίΠιστοποιητικά (Certificates).
  2. expandΠιστοποιητικά (Certificates)expandΠροσωπικάΚάντε δεξιό κλικ στο στοιχείοΠιστοποιητικά (Certificates), τοποθετήστε το δείκτηΌλες οι εργασίες, και στη συνέχεια κάντε κλικ στο κουμπίΕισαγωγή.
  3. Στο διακομιστήΚαλώς ορίσατεσελίδα, κάντε κλικ στο κουμπίΕπόμενο.
  4. Στο διακομιστήΑρχείο για εισαγωγήσελίδα, πληκτρολογήστε την πλήρη διαδρομή του αρχείου πιστοποιητικού που θέλετε να εισαγάγετε τοΌνομα αρχείουπλαίσιο και στη συνέχεια κάντε κλικΕπόμενο. Εναλλακτικά, κάντε κλικ στο κουμπίΑναζήτηση, αναζητήστε το αρχείο και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
  5. Εάν το αρχείο που θέλετε να εισαγάγετε μια ανταλλαγή προσωπικών πληροφοριών - 12 # PKCS (*.PFX), θα σας ζητηθεί ο κωδικός πρόσβασης. Πληκτρολογήστε τον κωδικό πρόσβασης και, στη συνέχεια, κάντε κλικ στο κουμπίΕπόμενο.
  6. Στο διακομιστήΧώρος αποθήκευσης πιστοποιητικώνσελίδα, κάντε κλικ στο κουμπίΕπόμενο.
  7. Στο διακομιστήΟλοκλήρωση του "Οδηγού εισαγωγής πιστοποιητικού"σελίδα, κάντε κλικ στο κουμπίΦινλανδικά.
ΣΗΜΕΙΩΣΗΗ αρχή έκδοσης Πιστοποιητικών δημοσιεύει πάντα τα πιστοποιητικά αρχής έκδοσης Πιστοποιητικών στο φάκελο %systemroot%\System32\CertSvc\CertEnroll. Μπορείτε να βρείτε τα πιστοποιητικά που λείπουν σε αυτόν το φάκελο.

Βήμα 3: Εγκατάσταση των εργαλείων του Windows Server 2003 Certutil

Μετά την εισαγωγή των πιστοποιητικών, πρέπει να χρησιμοποιήσετε τα εργαλεία πιστοποιητικού αρχής έκδοσης Πιστοποιητικών των Windows Server 2003 για να επιδιορθώσετε τη σύνδεση μεταξύ των πιστοποιητικών που έχουν εισαχθεί και του συσχετισμένου ιδιωτικού κλειδιού αποθήκευσης.

Οι εκδόσεις Windows Server 2003 Certutil.exe και Certreq.exe περιλαμβάνονται στο το πακέτο εργαλείων διαχείρισης των Windows Server 2003. Για να εγκαταστήσετε τα εργαλεία σε υπολογιστή που βασίζεται στα Windows 2000, πρέπει πρώτα να εγκαταστήσετε το πακέτο εργαλείων διαχείρισης των Windows Server 2003 σε έναν υπολογιστή που εκτελεί Windows Server 2003 ή Microsoft Windows XP με Service Pack 1 (SP1) ή νεότερο service pack. Δεν είναι δυνατό να εγκατασταθεί το πακέτο εργαλείων διαχείρισης των Windows Server 2003 απευθείας σε έναν υπολογιστή που βασίζεται στα Windows 2000.

ΣημαντικόΑφού αντιγράψετε τα εργαλεία πιστοποιητικού αρχής έκδοσης Πιστοποιητικών των Windows Server 2003 σε υπολογιστή που βασίζεται στα Windows 2000, δύο εκδόσεις του εργαλείου Certutil θα βρίσκεται σε υπολογιστή που βασίζεται στα Windows 2000. Μην καταργείτε το εργαλείο Windows 2000 Certutil. Άλλα προγράμματα εξαρτώνται από την έκδοση των Windows 2000 αυτού του εργαλείου. Για παράδειγμα, το συμπληρωματικό πρόγραμμα MMC πιστοποιητικών απαιτεί το εργαλείο Windows 2000 Certutil. Επιπλέον, δεν καταχωρήσει τα αρχεία Certadm.dll στον υπολογιστή που βασίζεται στα Windows 2000 και Windows Server 2003 Certcli.dll.

Για να χρησιμοποιήσετε τα εργαλεία πιστοποιητικού αρχής έκδοσης Πιστοποιητικών των Windows Server 2003 σε έναν υπολογιστή που βασίζεται στα Windows 2000, ακολουθήστε τα εξής βήματα:
  1. Άμεση λήψη του πακέτου εργαλείων διαχείρισης των Windows Server 2003. Για να το κάνετε αυτό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    http://www.Microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&DisplayLang=en
  2. Συνδεθείτε σε έναν υπολογιστή που εκτελεί Windows Server 2003 ή Windows XP με SP1 ή νεότερη έκδοση ενός service pack.
  3. Εγκαταστήστε το πακέτο εργαλείων διαχείρισης των Windows Server 2003.
  4. Με το Windows Server 2003 πακέτο εργαλείων διαχείρισης, εντοπίστε τα ακόλουθα αρχεία και στη συνέχεια να τα αντιγράψετε σε ένα αφαιρούμενο μέσο αποθήκευσης μέσο, όπως μια δισκέτα 3,5 ιντσών:
    Certreq.exe
    Certutil.exe
    Certcli.dll
    Certadm.dll
  5. Συνδεθείτε στον υπολογιστή που βασίζεται στα Windows 2000 ως διαχειριστής.
  6. Τοποθετήστε το αποθηκευτικό μέσο αφαιρούμενο μέσο αποθήκευσης που χρησιμοποιήσατε στο βήμα 4 στην κατάλληλη μονάδα του υπολογιστή που βασίζεται στα Windows 2000.
  7. Ξεκινήστε μια γραμμή εντολών.
  8. Δημιουργήσετε ένα νέο φάκελο και, στη συνέχεια, αντιγράψτε τα αρχεία στο μέσο αφαιρούμενο μέσο αποθήκευσης στον νέο φάκελο. Για να το κάνετε αυτό, πληκτρολογήστε τις ακόλουθες εντολές και κατόπιν πιέστε το πλήκτρο ENTER έπειτα από κάθε εντολή:
    CD\
    MD W2k3tool
    CD w2k3tool
    ΑντιγραφήRemovable_Media_Drive_Letter: \cert*
    ΣΗΜΕΙΩΣΗΓια να αποφύγετε διενέξεις με τις εκδόσεις των Windows 2000, το εργαλείο Certutil που υπάρχει ήδη στον υπολογιστή, μην συμπεριλάβετε στο φάκελο W2k3tool στη διαδρομή αναζήτησης του συστήματος σας.

Step 4: Repair the links

After you have copied the Windows Server 2003 CA Certificate Tools files to the Windows 2000-based computer, follow these steps:
  1. Ξεκινήστε μια γραμμή εντολών.
  2. Type the following, and then press ENTER:
    cd %systemroot\system32\certsrv\certenroll
  3. Make a note of the certificate in the Certenroll folder that looks similar to the following:Your_Server.Ο_τομέας σας.com_rootca.crt
  4. Type the following commands, and then press ENTER after each command:
    Root_Drive_Letter:\w2k3tool\certutil -addstore my %systemroot%\system32\certsrv\certenroll\Your_Server.Ο_τομέας σας.com_rootca.crt
    Root_Drive_Letter:\w2k3tool\certutil -dump %systemroot%\system32\certsrv\certenroll\Your_Server.Ο_τομέας σας. com_rootca.crt
    Root_Drive_Letterείναι το γράμμα του ριζικού καταλόγου.

    Your_Server.Ο_τομέας σας. com_rootca.crt είναι το όνομα του πιστοποιητικού στον Certenroll φάκελο που σημειώσατε στο βήμα 3.
  5. Στην έξοδο από την τελευταία εντολή, κοντά στο τέλος, θα δείτε μια γραμμή που είναι παρόμοιο με το ακόλουθο:
    Hash(sha1) αναγνωριστικό κλειδιού: ea c7 7 d 7e e8 cd 84 9b e8 aa 71 6 d f4 b7 e5 09 d9 b6 32 1b
    Τα δεδομένα κατακερματισμός αναγνωριστικό κλειδιού είναι συγκεκριμένες για τον υπολογιστή σας. Σημειώστε αυτήν τη γραμμή.
  6. Πληκτρολογήστε την ακόλουθη εντολή, συμπεριλαμβανομένων των εισαγωγικών, και στη συνέχεια πιέστε το πλήκτρο ENTER:
    Root_Drive_Letter:\w2k3tool\certutil - repairstore μου "Key_Id_Hash_Data"
    Σε αυτήν την εντολή Key_Id_Hash_Data είναι η γραμμή που σημειώσατε στο βήμα 5. Για παράδειγμα, πληκτρολογήστε τα εξής:
    c:\w2k3tool\certutil - repairstore μου "EA c7 7 d 7e e8 cd 84 9b e8 aa 71 6 d f4 b7 e5 09 d9 b6 32 1b"
    Αφού ολοκληρώσετε αυτήν την εντολή, λαμβάνετε το ακόλουθο αποτέλεσμα:
    CertUtil: - repairstore η εντολή ολοκληρώθηκε με επιτυχία.
  7. Για να επαληθεύσετε τα πιστοποιητικά, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
    Root_Drive_Letter:\w2k3tool\certutil - verifykeys
    Μετά την εκτέλεση αυτής της εντολής, λαμβάνετε το ακόλουθο αποτέλεσμα:
    CertUtil: - verifykeys η εντολή ολοκληρώθηκε με επιτυχία.

Βήμα 5: Έναρξη υπηρεσιών πιστοποιητικού υπηρεσίας

  1. Κάντε κλικStart, τοποθετήστε το δείκτηΕργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπίSERVICES.
  2. Κάντε δεξιό κλικ στο στοιχείοΥπηρεσίες πιστοποιητικών, και στη συνέχεια κάντε κλικ στο κουμπίStart.

Περισσότερες πληροφορίες

Πρέπει να decommission και να αντικαταστήσετε την αρχή έκδοσης Πιστοποιητικών, εάν ισχύει μία από τις ακόλουθες συνθήκες:
  • Δεν μπορείτε να εντοπίσετε τα πιστοποιητικά που λείπουν.
  • Τα πιστοποιητικά δεν μπορούν να εγκατασταθούν.
  • Για ναcertutil - repairstoreΔεν είναι δυνατή η ολοκλήρωση της εντολής, επειδή έχουν καταργηθεί τα ιδιωτικά κλειδιά.
Για να decommission και να αντικαταστήσετε την αρχή έκδοσης Πιστοποιητικών, ακολουθήστε τα εξής βήματα:
  1. Ανάκληση των πιστοποιητικών για την αρχή Πιστοποίησης που έχει σταματήσει να λειτουργεί σωστά. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:):
    1. Συνδεθείτε ως διαχειριστής στον υπολογιστή που έχει εκδώσει τα πιστοποιητικά που θέλετε να ανακαλέσετε.
    2. Κάντε κλικStart, τοποθετήστε το δείκτηΠρογράμματα (Programs), τοποθετήστε το δείκτηΕργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπίΑρχή έκδοσης πιστοποιητικών.
    3. expandCA_Name, και στη συνέχεια κάντε κλικ στο κουμπίΈχει εκδοθεί πιστοποιητικά.
    4. Στο δεξιό τμήμα του παραθύρου, κάντε κλικ στο πιστοποιητικό που θέλετε να ανακαλέσετε.
    5. Στο διακομιστήΕνέργειαμενού, σημείοΌλες οι εργασίες, και στη συνέχεια κάντε κλικ στο κουμπίΑνάκληση πιστοποιητικού.
    6. ΣτοΚωδικός αιτιολογίαςσε λίστα, επιλέξτε την αιτιολογία για την ανάκληση του πιστοποιητικού και, στη συνέχεια, κάντε κλικ στο κουμπίYES.
    Αυτό θα ανακαλέσει τα πιστοποιητικά που εκδόθηκαν από την αρχή Πιστοποίησης που έχει σταματήσει να λειτουργεί σωστά.
  2. Η δημοσίευση της λίστας ανάκλησης πιστοποιητικών (CRL) από το επόμενο υψηλότερο αρχής έκδοσης Πιστοποιητικών. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:):
    1. Συνδεθείτε ως διαχειριστής στον υπολογιστή που εκτελεί το επόμενο υψηλότερο αρχής έκδοσης Πιστοποιητικών.
    2. Κάντε κλικStart, τοποθετήστε το δείκτηΠρογράμματα (Programs), τοποθετήστε το δείκτηΕργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπίΑρχή έκδοσης πιστοποιητικών.
    3. expandCA_Name, και στη συνέχεια κάντε κλικ στο κουμπίΠιστοποιητικά που έχουν ανακληθεί.
    4. Στο διακομιστήΕνέργειαμενού, σημείοΌλες οι εργασίες, και στη συνέχεια κάντε κλικ στο κουμπίΔημοσίευση.
    5. Κάντε κλικYESΓια να αντικαταστήσετε το ήδη δημοσιευμένες CRL.
  3. Εάν η αρχή έκδοσης Πιστοποιητικών που δεν λειτουργεί σωστά έχει δημοσιευτεί σε υπηρεσίες καταλόγου Active Directory, καταργήστε το. Για να καταργήσετε την αρχή έκδοσης Πιστοποιητικών από την υπηρεσία καταλόγου Active Directory, ακολουθήστε τα εξής βήματα:
    1. Ξεκινήστε μια γραμμή εντολών.
    2. Πληκτρολογήστε τα ακόλουθα και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
      certutil - dsdelCA_Name
  4. Καταργήστε τις υπηρεσίες πιστοποιητικών από το διακομιστή όπου η αρχή έκδοσης Πιστοποιητικών έχει σταματήσει να λειτουργεί σωστά. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:):
    1. Κάντε κλικStart, τοποθετήστε το δείκτηρυθμίσεις, και στη συνέχεια κάντε κλικ στο κουμπίΟ πίνακας ελέγχου.
    2. Διπλό κλικΠροσθαφαίρεση προγραμμάτων, και στη συνέχεια κάντε κλικ στο κουμπίΠροσθήκη/κατάργηση στοιχείων των Windows.
    3. Στοτου ValuPackλίστα, κάντε κλικ για να καταργήσετε την επιλογή τουΥπηρεσίες πιστοποιητικώνπλαίσιο ελέγχου, κάντε κλικ στο κουμπίΕπόμενο, και στη συνέχεια κάντε κλικ στο κουμπίΦινλανδικά.
  5. Για να εγκαταστήσετε τις υπηρεσίες πιστοποιητικών. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:):
    1. Κάντε κλικΠροσθήκη/κατάργηση στοιχείων των Windows.
    2. Στοτου ValuPackλίστα, κάντε κλικ για να επιλέξετε τοΥπηρεσίες πιστοποιητικώνπλαίσιο ελέγχου, κάντε κλικ στο κουμπίΕπόμενο, και στη συνέχεια κάντε κλικ στο κουμπίΦινλανδικά.
  6. Όλους τους χρήστες, τους υπολογιστές ή τις υπηρεσίες με πιστοποιητικά που έχουν εκδοθεί από την αρχή Πιστοποίησης που έχει σταματήσει να λειτουργεί σωστά πρέπει να εγγραφεί για πιστοποιητικά από την νέα αρχή έκδοσης Πιστοποιητικών.
ΣΗΜΕΙΩΣΗΕάν αυτό το ζήτημα προκύπτει από την αρχή έκδοσης Πιστοποιητικών ρίζας της ιεραρχίας υποδομή δημόσιων κλειδιών (PKI) και δεν μπορεί να επιδιορθωθεί αυτό το ζήτημα, θα πρέπει να αντικαταστήσετε ολόκληρο PKI ιεραρχίας.Για πρόσθετες πληροφορίες σχετικά με τον τρόπο κατάργησης της ιεραρχίας PKI, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
889250Πώς να decommission μια εταιρική αρχή έκδοσης πιστοποιητικών των Windows και πώς να καταργήσετε όλα τα σχετικά αντικείμενα από το Windows Server 2003 και Windows 2000 Server

Ιδιότητες

Αναγν. άρθρου: 842210 - Τελευταία αναθεώρηση: Πέμπτη, 23 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Λέξεις-κλειδιά: 
kbwinservds kbactivedirectory kbtshoot kbprb kbmt KB842210 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:842210

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com