Sertifika Hizmetleri, Windows Server 2003 veya Windows 2000 çalıştıran bir bilgisayarda başlatılamayabilir

Makale çevirileri Makale çevirileri
Makale numarası: 842210 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Microsoft Windows Server 2003 veya Microsoft Windows 2000 Server çalıştıran bir bilgisayarda, Sertifika Hizmetleri başlatılamayabilir.

Ayrıca, Olay Görüntüleyicisi'ndeki Uygulama günlüğünde aşağıdaki hata iletisi kaydedilebilir:

Olay türü: hata
Olay kaynağı: CertSvc
Olay kategorisi: yok
Olay KIMLIĞI: 42
Tarihi: Date
Time saati:
Kullanı.: Yok
Computer_Name bilgisayar:
Açıklama: Sertifika Hizmetleri başlamadı: CA sertifikası zincirini ISICA için oluşturulamadı. Nesne veya özellik bulunamıyor. 0x80092004 (-2146885628). Daha fazla bilgi için Yardım ve Destek Merkezi'ndeki <http://support.microsoft.com> Bkz:

Neden

Sertifika Hizmetleri başlamadan, anahtarlar ve sertifikalar süresi dolmuş olsa bile, tüm anahtarları ve sertifika yetkilisine (CA), verilen sertifikaları numaralandırır. Bu sertifikaların herhangi biri yerel bilgisayarda kişisel sertifika deposundan kaldırılmışsa, Sertifika Hizmetleri başlatılmaz.

Çözüm

Bu sorunu gidermek için <a0></a0>, ve kayıt defterindeki sertifika thumbprints sayısını CA'YA verilen sertifikaları sayısına eşit olduğunu doğrulayın. Tüm sertifikaları eksikse, eksik sertifikaları yerel bilgisayar kişisel sertifika deposuna alın. Eksik sertifika aktardığınız sonra alınan sertifikalar ve ilişkili özel anahtar deposunda arasındaki bağlantıyı onarmak için certutil - repairstore komutunu kullanın.

Bunu yapmak için <a0></a0>, bilgisayarınızda çalışan işletim sistemi sürümüne bağlı olarak aşağıdaki yöntemlerden birini kullanın.

Yöntem 1: Windows Server 2003

Windows Server 2003 tabanlı bir bilgisayarda bu sorunu gidermek için <a0></a0>, aşağıdaki adımları izleyin.

1. Adım: eksik sertifikalar için konum

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme


Sertifika thumbprints bu CA'LARA verilen tüm sertifikaları belirtir. Bir sertifika yenilenir, her zaman yeni bir sertifika parmak izi, kayıt defterindeki <a1>CaCertHash</a1> listesine eklenir. Bu listedeki girdi sayısı bir CA'YA verilen ve yerel bilgisayar kişisel sertifika deposunda listelenen sertifikaları sayısı eşit olmalıdır.

Eksik sertifika aramak için aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, regedit yazın ve Tamam ' ı tıklatın.
  2. Aşağıdaki alt anahtarı bulup tıklatın:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\ Your_Certificate_Authority_Name
  3. Sağ bölmede, CaCertHash çift tıklatın.
  4. Değer verisi listesini içeren bir sertifika thumbprints numarasını not alın.
  5. Komut istemi'ni başlatın.
  6. Aşağıdaki komutu yazın ve ENTER tuşuna basın:
    certutil - store
    Listelenen CaCertHash kayıt defteri girdisinde listelenen sertifika thumbprints sayısı için <a1>yerel bilgisayar</a1> kişisel sertifika deposundaki sertifikaları sayısını karşılaştırın. Numaralar farklıysa, gidin "Adım 2: eksik Sertifika Al." Sayıları aynıysa, gidin "Adım 3: Windows ınstall Server 2003 Yönetimsel Araçlar Paketi."

2. Adım: eksik Sertifika Al...

  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Sertifikalar ' ı tıklatın.

    Sertifikalar, listede görünmüyorsa, şu adımları izleyin:
    1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, mmc yazın ve Tamam ' ı tıklatın.
    2. Dosya menüsünde, ek bileşen Ekle/Kaldır'ı tıklatın.
    3. Ekle ' yi tıklatın.
    4. Eklenti listesinde Sertifikalar ' ı tıklatın ve sonra Ekle ' yi tıklatın.

      Sertifikalar ek bileşenini iletişim kutusu belirirse, Kullanıcı hesabım ' ı tıklatın ve sonra da <a2>son</a2>'u tıklatın.
    5. Kapat ' ı tıklatın ve sonra da Tamam ' ı tıklatın.

      Microsoft Yönetim Konsolu'nu (MMC) sertifikalar dizin şimdi eklenecektir.
    6. Dosya menüsünde Kaydet ' i tıklatın, sonra da Sertifikalar ' ı <a2>Dosya adı</a2> kutusuna yazın ve sonra da <a2>Kaydet</a2>'i tıklatın.

      Gelecekte Sertifikalar'ı açmak için <a0></a0>, Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Sertifikalar ' ı tıklatın.
  2. Sertifikalar ' ı genişletin, Personal ' ı genişletin, Sertifikalar ' ı sağ tıklatın, Tüm görevler ' in üzerine gelin ve Al ' ı tıklatın.
  3. Hoş Geldiniz sayfasında ileri ' yi tıklatın.
  4. Alınacak dosya sayfasında <a2>Dosya adı</a2> kutusunda almak istediğiniz sertifika dosyasının tam yolunu yazın ve sonra ileri ' yi tıklatın. Alternatif olarak, Gözat ' ı tıklatın, dosyayı aramak ve sonra ileri ' yi tıklatın.
  5. Almak istediğiniz dosyayı, bir kişisel bilgi değişimi - PKCS # 12 (*.PFX) dosyası için parola istenir. Parolayı yazın ve sonra ileri ' yi tıklatın.
  6. Sertifika deposu sayfasında ileri ' yi tıklatın.
  7. Sertifika Alma Sihirbazı Tamamlanıyor sayfasında son ' u tıklatın.
Not CA, kendi CA sertifikaları %systemroot%\System32\CertSvc\CertEnroll klasörü her zaman yayımlar. Eksik sertifika, bu klasörde bulabilirsiniz.

3. Adım: Windows Server 2003 Administration Tools Pack yükleme

Sertifikaları aldıktan sonra alınan sertifikalar ve ilişkili özel anahtar deposunda arasındaki bağlantıyı onarmak için Certutil aracını kullanmalısınız. Certutil aracı CA sertifika araçlarını dahil edilir. Windows Server 2003 CA sertifika araçlarını Windows Server 2003 Yönetimsel Araçlar Paketi'nin yer. CA sertifika araçlarını bilgisayarınızda yüklü değilse, bunları şimdi yükleyin.

Windows Server 2003 Yönetimsel Araçlar paketi karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&DisplayLang=en

Adım 4: bağlantıları Onar

Windows Server 2003 Yönetimsel Araçlar Paketi'nin yükledikten sonra aşağıdaki adımları izleyin:
  1. Komut istemi'ni başlatın.
  2. Aşağıdaki komutu yazın ve ENTER tuşuna basın:
    CD %systemroot%\system32\certsrv\certenroll
  3. Sertifika Certenroll klasöründe aşağıdakine benzer Not:
    Your_Server. Your_Domain. com_rootca.crt
  4. Aşağıdaki komutları yazın ve her komutun ardından ENTER tuşuna basın:
    %systemroot%\system32\certutil - addstore benim %systemroot%\system32\certsrv\certenroll\ Your_Server. Your_Domain. com_rootca.crt
    %systemroot%\System32\certutil - dump %systemroot%\system32\certsrv\certenroll\ Your_Server. Your_Domain. com_rootca.crt
    Your_Server. Your_Domain. com_rootca.crt Sertifika 3. adımda not ettiğiniz Certenroll klasör adıdır.
  5. Son komutu sona, yakın çıktı aşağıdakine benzer bir satır görürsünüz:
    Anahtar kimliği Hash(sha1): ea c7 7 d 7e e8 <a1>cd</a1> 84 9b e8 <a1>aa</a1> 71 6 d f4 b7 e5 09 d9 b6 32 1b
    Anahtar kimliği karması verileri, bilgisayarınıza özeldir. Bu satır için bir not alın.
  6. Tırnak işaretleriyle birlikte aşağıdaki komutu yazın ve ENTER tuşuna basın:
    %systemroot%\system32\certutil - repairstore benim "Key_Id_Hash_Data"
    Bu komutta, Key_Id_Hash_Data adım 4'te not ettiğiniz çizgidir. Örneğin, aşağıdakini yazın:
    %systemroot%\system32\certutil - repairstore benim "ea c7 7d 7e e8 cd 84 9b e8 aa 71 6d f4 b7 e5 09 d9 b6 32 1b"
    Sonra aşağıdaki çıktıyı alırsınız:
    CertUtil: - repairstore komut başarıyla tamamlandı.
  7. Sertifikaları doğrulamak için aşağıdakini yazın ve ENTER tuşuna basın) için:
    %systemroot%\system32\certutil - verifykeys
    Bu komutu çalıştırdıktan sonra aşağıdaki çıktıyı alırsınız:
    : CertUtil - verifykeys komut başarıyla tamamlandı.

Adım 5: Sertifika Hizmetleri hizmetini başlatın...

  1. Başlat ' ı tıklatın, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Hizmetler'i tıklatın.
  2. Sertifika Hizmetleri ' ni sağ tıklatın ve sonra da <a2>Başlat</a2>'ı tıklatın.

Yöntem 2: Windows 2000

Windows 2000 tabanlı bir bilgisayarda bu sorunu gidermek için <a0></a0>, aşağıdaki adımları izleyin.

1. Adım: eksik sertifikalar için konum

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme


Sertifika thumbprints bu CA'LARA verilen tüm sertifikaları belirtir. Bir sertifika yenilenir, her zaman yeni bir sertifika parmak izi, kayıt defterindeki <a1>CaCertHash</a1> listesine eklenir. Bu listedeki girdi sayısı bir CA'YA verilen ve yerel bilgisayar kişisel sertifika deposunda listelenen sertifikaları sayısı eşit olmalıdır.

Eksik sertifika aramak için aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, regedit yazın ve Tamam ' ı tıklatın.
  2. Aşağıdaki alt anahtarı bulup tıklatın:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\ Your_Certificate_Authority_Name
  3. Sağ bölmede, CaCertHash çift tıklatın.
  4. Değer verisi listesini içeren bir sertifika thumbprints numarasını not alın.
  5. Komut istemi'ni başlatın.
  6. Aşağıdaki komutu yazın ve ENTER tuşuna basın:
    certutil - store
    Listelenen CaCertHash kayıt defteri girdisinde listelenen sertifika thumbprints sayısı için <a1>yerel bilgisayar</a1> kişisel sertifika deposundaki sertifikaları sayısını karşılaştırın. Numaralar farklıysa, gidin "Adım 2: eksik Sertifika Al." Sayıları aynıysa, gidin "Adım 3: Windows ınstall Server 2003 Yönetimsel Araçlar Paketi."

2. Adım: eksik Sertifika Al...

  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Sertifikalar ' ı tıklatın.

    Sertifikalar görünmüyor, listede aşağıdaki adımları izleyin:
    1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, mmc yazın ve Tamam ' ı tıklatın.
    2. Konsol</a0> menüsünde ek bileşen Ekle/Kaldır'ı tıklatın.
    3. Ekle ' yi tıklatın.
    4. Eklenti listesinde Sertifikalar ' ı tıklatın ve sonra Ekle ' yi tıklatın.

      Sertifikalar ek bileşenini iletişim kutusu belirirse, Kullanıcı hesabım ' ı tıklatın ve sonra da <a2>son</a2>'u tıklatın.
    5. Kapat ' ı tıklatın.
    6. Tamam ' ı tıklatın.
    7. Microsoft Yönetim Konsolu'nu (MMC) sertifikalar dizin şimdi eklenecektir.
    8. Konsol menüsünde farklı Kaydet ' i tıklatın, Sertifikalar, dosyanın adını yazın ve sonra da <a2>Kaydet</a2>'i tıklatın.

      Gelecekte Sertifikalar'ı açmak için <a0></a0>, Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Sertifikalar ' ı tıklatın.
  2. Sertifikalar ' ı genişletin, Personal ' ı genişletin, Sertifikalar ' ı sağ tıklatın, Tüm görevler ' in üzerine gelin ve Al ' ı tıklatın.
  3. Hoş Geldiniz sayfasında ileri ' yi tıklatın.
  4. Alınacak dosya sayfasında <a2>Dosya adı</a2> kutusunda almak istediğiniz sertifika dosyasının tam yolunu yazın ve sonra ileri ' yi tıklatın. Alternatif olarak, Gözat ' ı tıklatın, dosyayı aramak ve sonra ileri ' yi tıklatın.
  5. Almak istediğiniz dosyanın bir kişisel bilgi değişimi - PKCS # 12 (*.PFX) ise için parola istenir. Parolayı yazın ve sonra ileri ' yi tıklatın.
  6. Sertifika deposu sayfasında ileri ' yi tıklatın.
  7. Sertifika Alma Sihirbazı Tamamlanıyor sayfasında son ' u tıklatın.
Not CA, kendi CA sertifikaları %systemroot%\System32\CertSvc\CertEnroll klasörü her zaman yayımlar. Eksik sertifika, bu klasörde bulabilirsiniz.

3. Adım: Windows Server 2003 Certutil araçlarını yükle

Sertifikaları aldıktan sonra alınan sertifikalar ve ilişkili özel anahtar deposunda arasındaki bağlantıyı onarmak için Windows Server 2003 CA sertifika araçlarını kullanmanız gerekir.

Certutil.exe Certreq.exe ve Windows Server 2003 sürümleri Windows Server 2003 Yönetimsel Araçlar Paketi'nin içerdiği. Araçlar, Windows 2000 tabanlı bir bilgisayara yüklemek için ilk Windows Server 2003 Yönetimsel Araçlar Paketi'nin Windows Server 2003 veya Microsoft Windows XP Service Pack 1 (SP1) veya sonraki bir hizmet paketini çalıştıran bir bilgisayara yüklemelisiniz. Windows Server 2003 Yönetimsel Araçlar Paketi'nin doğrudan bir Windows 2000 tabanlı bir bilgisayara yüklenemez.

Önemli Certutil aracın iki sürümü, Windows 2000 tabanlı bilgisayara Windows Server 2003 CA sertifika araçlarını kopyaladıktan sonra Windows 2000 tabanlı bir bilgisayarda kalacak. Windows 2000 Certutil aracını kaldırın. Diğer programlar, bu araç Windows 2000 sürümü bağlıdır. Örneğin, Sertifikalar MMC ek bileşenini Windows 2000 Certutil aracını gerektirir. Ayrıca, Windows 2000 tabanlı bilgisayarda certadm.dll dosya ve Windows Server 2003 Certcli.dll kaydedemeyen.

Windows 2000 tabanlı bir bilgisayarda Windows Server 2003 CA sertifika araçlarını kullanmak için aşağıdaki adımları izleyin:
  1. Windows Server 2003 Yönetimsel Araçlar paketi karşıdan yükleyin. Bunu yapmak için şu Microsoft Web sitesini ziyaret edin:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&DisplayLang=en
  2. Windows Server 2003 veya Windows XP SP1 veya sonraki bir hizmet paketini çalıştıran bir bilgisayarda oturum açın.
  3. Windows Server 2003 Yönetimsel Araçlar Paketi'nin yükleyin.
  4. Windows Server 2003 Yönetim Araçları Paketi, aşağıdaki dosyaları bulun ve sonra bunları bir 3.5-inçlik disket gibi bir çıkarılabilir bir depolama ortamına kopyalayın:
    Certreq.exe
    Certutil.exe
    Certcli.dll
    Certadm.dll
  5. Windows 2000 tabanlı bilgisayarda bir yönetici olarak oturum açın.
  6. Kullandığınız çıkarılabilir depolama ortamı, adım 4 Windows 2000 tabanlı bir bilgisayarın ilgili sürücüsüne takın.
  7. Komut istemi'ni başlatın.
  8. Yeni bir klasör olun ve sonra da çıkarılabilir depolama ortamı dosyaları yeni klasöre kopyalayın. Bunu yapmak için <a0></a0>, aşağıdaki komutları yazın ve her komutun ardından ENTER tuşuna basın:
    cd\
    <a1>MD</a1> W2k3tool
    CD w2k3tool
    Removable_Media_Drive_Letter Kopyala: \cert*
    Not Certutil aracı bilgisayarda zaten var olan Windows 2000 sürümleri ile çakışmayı önlemek için <a0></a0>, W2k3tool klasörü sistem arama yolunda bulunmaz.

Adım 4: bağlantıları Onar

Windows 2000 tabanlı bilgisayara Windows Server 2003 CA sertifikası araçları dosyaları kopyaladığınızda, aşağıdaki adımları izleyin:
  1. Komut istemi'ni başlatın.
  2. Aşağıdaki komutu yazın ve ENTER tuşuna basın:
    CD %systemroot\system32\certsrv\certenroll
  3. Sertifika Certenroll klasöründe aşağıdakine benzer Not: Your_Server. Your_Domain. com_rootca.crt
  4. Aşağıdaki komutları yazın ve her komutun ardından ENTER tuşuna basın:
    Root_Drive_Letter: \ w2k3tool \certutil - addstore benim %systemroot%\system32\certsrv\certenroll\ Your_Server. Your_Domain. com_rootca.crt
    Root_Drive_Letter: \ w2k3tool \certutil - dump %systemroot%\system32\certsrv\certenroll\ Your_Server. Your_Domain. com_rootca.crt
    Root_Drive_Letterkök dizine harftir.

    Your_Server. Your_Domain. com_rootca.crt Sertifika 3. adımda not ettiğiniz Certenroll klasör adıdır.
  5. Son komutu sona, yakın çıktı aşağıdakine benzer bir satır görürsünüz:
    Anahtar kimliği Hash(sha1): ea c7 7 d 7e e8 <a1>cd</a1> 84 9b e8 <a1>aa</a1> 71 6 d f4 b7 e5 09 d9 b6 32 1b
    Anahtar kimliği karması verileri, bilgisayarınıza özeldir. Bu satır için bir not alın.
  6. Tırnak işareti de dahil olmak üzere aşağıdaki komutu yazın ve ENTER tuşuna basın:
    Root_Drive_Letter: \ w2k3tool \certutil - repairstore benim "Key_Id_Hash_Data"
    Bu komutta, Key_Id_Hash_Data adım 5'te not ettiğiniz çizgidir. Örneğin, aşağıdakini yazın:
    c:\w2k3tool\certutil - repairstore benim "ea c7 7d 7e e8 cd 84 9b e8 aa 71 6d f4 b7 e5 09 d9 b6 32 1b"
    Bu komut tamamladıktan sonra aşağıdaki çıktıyı alırsınız:
    CertUtil: - repairstore komut başarıyla tamamlandı.
  7. Sertifikaları doğrulamak için aşağıdaki komutu yazın ve ENTER tuşuna basın:
    Root_Drive_Letter: \ w2k3tool \certutil - verifykeys
    Bu komutu çalıştırdıktan sonra aşağıdaki çıktıyı alırsınız:
    : CertUtil - verifykeys komut başarıyla tamamlandı.

Adım 5: Sertifika Hizmetleri hizmetini başlatın...

  1. Başlat ' ı tıklatın, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Hizmetler'i tıklatın.
  2. Sertifika Hizmetleri ' ni sağ tıklatın ve sonra da <a2>Başlat</a2>'ı tıklatın.

Daha fazla bilgi

Açığa almak gerekir ve aşağıdaki koşullardan biri doğruysa, CA değiştirin:
  • Eksik sertifika bulunamıyor.
  • Sertifikaların yüklenmesi edemiyor.
  • Özel anahtarlar kaldırılmış certutil - repairstore komut tamamlanamıyor.
Açığa almak için CA'yı değiştirmek için şu adımları izleyin:
  1. Sertifikalar, düzgün çalışmasını durdurdu CA için iptal. Bunu yapmak için şu adımları izleyin:
    1. Verilen sertifikalar iptal etmek istediğiniz bilgisayara yönetici olarak oturum açın.
    2. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve Sertifika yetkilisi</a1>'ı tıklatın.
    3. CA_Name genişletin ve sonra Verilen sertifikalar ' ı tıklatın.
    4. Sağ bölmesinde, iptal etmek istediğiniz sertifikayı tıklatın.
    5. Eylem menüsünde, Tüm görevler ' in üzerine gelin ve Sertifika REVOKE'ı tıklatın.
    6. Neden kodu listesinde, sertifika iptal etme nedenini'ı tıklatın ve sonra Evet ' i tıklatın.
    Bu, düzgün çalışmasını durdurdu CA tarafından verilmiş sertifikaları iptal.
  2. Sonraki en yüksek CA'ın sertifika iptal listesini (CRL) yayımlayın. Bunu yapmak için şu adımları izleyin:
    1. Sonraki en yüksek CA çalıştıran bilgisayarda yönetici olarak oturum açın.
    2. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve Sertifika yetkilisi</a1>'ı tıklatın.
    3. CA_Name genişletin ve sonra İptal edilen sertifikalar ' ı tıklatın.
    4. Eylem menüsünde, Tüm görevler ' in üzerine gelin ve sonra Yayımla ' yı tıklatın.
    5. Önceden yayımlanmış CRL'NIN üzerine yazmak için Evet ' i tıklatın.
  3. Düzgün çalışmasını durdurdu CA için Active Directory dizin hizmetlerinde yayınlanmışsa, onu kaldırın. Sertifika YETKILISI, Active Directory'den kaldırmak için <a0></a0>, aşağıdaki adımları izleyin:
    1. Komut istemi'ni başlatın.
    2. Aşağıdaki komutu yazın ve ENTER tuşuna basın:
      certutil - dsdel CA_Name
  4. Sertifika Hizmetleri, burada CA'NıN düzgün çalışmasını durdurdu sunucudan kaldırın. Bunu yapmak için şu adımları izleyin:
    1. Başlat ' ı tıklatın, Ayarlar ' ın üzerine gelin ve sonra Denetim Masası ' nı tıklatın.
    2. Program Ekle/Kaldır'ı çift tıklatın ve ardından Windows Bileşenlerini Ekle/Kaldır'ı tıklatın.
    3. Bileşenler listesinde <a0>Sertifika Hizmetleri</a0> onay kutusunu temizleyin, ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın'ı tıklatın.
  5. Sertifika Hizmetleri'ni yükleyin. Bunu yapmak için şu adımları izleyin:
    1. Windows Bileşenleri Ekle/Kaldır ' ı tıklatın.
    2. Bileşenler listesinde <a0>Sertifika Hizmetleri</a0> onay kutusunu seçin, ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın'ı tıklatın.
  6. Tüm kullanıcıların, bilgisayarların veya hizmetlerin düzgün çalışmasını durdurdu CA tarafından verilmiş sertifikaları ile yeni bir CA'dan sertifika kaydolmak gerekir.
Not Bu sorun <a0>ortak anahtar altyapısı (PKI)</a0> hiyerarşisinin kök CA'DA meydana gelirse ve sorunu onarılamıyor, tam bir PKI hiyerarşisi değiştirmek gerekecektir.PKI sıradüzeni kaldırma hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
889250Nasıl yapılır: Windows kuruluş sertifika yetkilisini açığa almak ve Windows Server 2003 ve Windows 2000 Server, ilgili tüm nesneleri kaldırmak için

Özellikler

Makale numarası: 842210 - Last Review: 30 Ekim 2006 Pazartesi - Gözden geçirme: 3.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Anahtar Kelimeler: 
kbmt kbwinservds kbactivedirectory kbtshoot kbprb KB842210 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:842210

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com