Při vyžádání certifikátu z počítače se systémem Windows Server 2003 s aktualizací SP1 zobrazí chybová zpráva: "požadavek na certifikát se nezdařil kvůli jedné z následujících conditions…"

Překlady článku Překlady článku
ID článku: 929494 - Produkty, které se vztahují k tomuto článku.
Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem obnovení registru v případě, že nastane problém. Další informace o zálohování, obnovení a úpravě registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986Popis registru systému Microsoft Windows
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Při použití modulu snap-in Certifikáty požádat o certifikát počítače nebo certifikát uživatel se může zobrazit následující chybové zprávy:

Zpráva 1

Žádost o certifikát se nezdařila z jednoho z následujících podmínek:
-Žádost o certifikát byl odeslán viz komentář, který není spuštěn.
-Nemáte oprávnění k žádosti o certifikáty ze dostupné CÚ.

Zpráva 2

Žádost o certifikát se nezdařila z jednoho z následujících podmínek:
-Požadavek vyžadován certifikát výměnu z certifikačního úřadu (CÚ), který není spuštěn.
-Nemáte oprávnění k žádosti o certifikáty ze dostupné CÚ.
Tento problém může dojít při certifikační služby je povolena v hostitelském počítači se systémem Microsoft Windows Server 2003 Service Pack 1 (SP1).

Příčina

Tento problém může dojít, pokud klientský počítač chybí položka registru EnableDCOM.

Položka registru EnableDCOM je umístěn v následující podklíč registru:
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole

Řešení

Chcete-li tento problém vyřešit, potvrďte, že problém nesouvisí certifikačního úřadu (CÚ). Poté přidejte chybějící položka registru.

Následujícím postupem zkontrolujte, zda problém nesouvisí s CÚ.

Poznámka: Tento postup vyžaduje, použijte nástroj Cominfo.exe. Chcete-li získat nástroj Cominfo.exe, obraťte se na technickou podporu Microsoft. Úplný seznam telefonních čísel služeb podpory zákazníků společnosti a informace o cenách podpory naleznete na následujícím webu:
http://support.microsoft.com/contactus/?ws=support
  1. Ověřte, zda jsou CÚ a všechny jeho nadřazený CÚ certifikáty důvěryhodných a platný.
  2. Zkontrolujte, zda šablona certifikátu volitelný seznam řízení přístupu (DACL) na ÚŘAD zahrnuje skupiny Authenticated Users. Pokud je skupina Authenticated Users odebrán ze seznamu DACL, CÚ již číst, šablony ve službě Active Directory. Proto nelze certifikační ÚŘAD vydávat certifikáty.
  3. V klientském počítači zadejte následující příkazy příkazového řádku. Každý příkaz potvrďte stisknutím klávesy ENTER.
    certutil –template
    certutil –dump
    Poznámka: První příkaz zobrazí oprávnění uživatele na dostupné šablony. Stav "Přístup odepřen" se zobrazí pro každou šablonu certifikátu, které nelze použít aktuálně přihlášeného uživatele. Druhý příkaz zobrazí seznam CÚ rozlehlé sítě.
  4. Zadejte následující příkaz Najít běžný název (CN) CERTIFIKAČNÍHO a stiskněte klávesu ENTER:
    certutil –dump | findstr config
  5. Zadejte následující příkaz a pak stiskněte klávesu ENTER:
    set config = CAMachineDNSName \ CACommonName
  6. Zadejte následující příkaz a pak stiskněte klávesu ENTER:
    certutil –config "% config %" –ping
    Zobrazí se zpráva "Přístup byl odepřen".
  7. Zadejte následující příkaz export certifikátu výměny a stiskněte klávesu ENTER:
    certutil –config "% config %" –cainfo xchg
    Může se zobrazit zpráva podobná následující zprávě:
    Exportovaný certifikát CÚ Exchange k xchg.cer
  8. Zadejte následující příkaz a pak stiskněte klávesu ENTER:
    certutil –config "% config %" –verify –urlfetch xchg.cer
    Může se zobrazit zpráva podobná následující zprávě:
    CertUtil - ověřte příkazu se nezdařilo: 0x8009310b (ASN: 267)
  9. Spustit nástroj Cominfo.exe shromažďovat informace DCOM.

    Nástroj Cominfo.exe může vytvořit výstup podobná následující:
    Nainstalované DCOM
    Hodnota EnableDCOM není k dispozici pod HKEY_LOCAL_MACHINE\Software\Microsoft\Ole. [Upozornění: Při jsou pravděpodobně chyba RPC_E_REMOTE_DISABLED získat, pokud spustíte aplikace DCOM v tomto počítači.]
    Tato zpráva potvrzuje, že problém souvisí s chybějící položka registru.
Přidat položku registru EnableDCOM, postupujte takto.

Upozornění Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedit a klepněte na tlačítko OK.
  2. Vyhledejte následující podklíč registru a klepněte na něj:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
  3. V nabídce Úpravy přejděte na příkaz Nový a klepněte na příkaz Řetězcová hodnota.
  4. Zadejte EnableDCOM a stiskněte klávesu ENTER.
  5. EnableDCOM klepněte pravým tlačítkem myši a potom klepněte na příkaz změnit.
  6. Zadejte a v poli Údaj a potom klepněte na tlačítko OK.
  7. Ukončete program Editor registru.

Další informace

Další informace o podobném problému najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
927066Chybová zpráva při klientského počítače požaduje certifikát z počítače se systémem Windows Server 2003 s aktualizací Service Pack 1: "Průvodce nelze spustit z důvodu jeden nebo více následujících podmínek"
Další informace o změnách nastavení zabezpečení DCOM po můžete nainstalovat Windows Server 2003 Service Pack 1 získáte v článku databáze Microsoft Knowledge Base:
903220Popis změn nastavení zabezpečení DCOM po instalaci Windows Server 2003 Service Pack 1

Vlastnosti

ID článku: 929494 - Poslední aktualizace: 11. října 2007 - Revize: 1.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Klíčová slova: 
kbmt kberrmsg kbtshoot kbexpertiseadvanced kbprb KB929494 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:929494

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com