ID do artigo: 929494 - Última revisão: quinta-feira, 11 de outubro de 2007 - Revisão: 1.2

Mensagem de erro quando você solicita um certificado de um computador que está executando o Windows Server 2003 com Service Pack 1: "A solicitação de certificado falha devido a um conditions? seguinte"

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
importante Este artigo contém informações sobre como modificar o registro. Certifique-se de que você faça backup do registro antes de modificá-lo. Certifique-se que você sabe como restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986  (http://support.microsoft.com/kb/256986/ ) Descrição do registro do Microsoft Windows
Expandir tudo | Recolher tudo

Sintomas

Quando você usa o snap-in de certificados para solicitar um certificado de computador ou um certificado de usuário, você pode receber uma das seguintes mensagens de erro:

Mensagem 1

Falha da solicitação de certificado devido a uma das seguintes condições:
-A solicitação de certificado foi enviada para um comentário Consulte não é iniciado.
-Você não é necessário as permissões para solicitar certificados de CAs disponíveis.

Mensagem 2

Falha da solicitação de certificado devido a uma das seguintes condições:
-A solicitação necessário um certificado de troca de uma autoridade de certificação (CA) que não é iniciado.
-Você não é necessário as permissões para solicitar certificados de CAs disponíveis.
Esse problema pode ocorrer quando serviços de certificados são ativados em um computador host que esteja executando o Microsoft Windows Server 2003 com Service Pack 1 (SP1).
Voltar para o início

Causa

Esse problema pode ocorrer se o computador cliente estiver faltando a entrada de registro EnableDCOM.

A entrada de registro EnableDCOM está localizada na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
Voltar para o início

Resolução

Para resolver esse problema, confirme se o problema não está relacionado à autoridade de certificação (CA). Em seguida, adicione a entrada do Registro ausente.

Siga estas etapas para certificar-se que o problema não está relacionado à autoridade de certificação.

Observação Este procedimento requer que você use o utilitário Cominfo.exe. Para obter o utilitário Cominfo.exe, contate o serviço de apoio a clientes da Microsoft. Para obter uma lista completa de telefones do serviço de suporte a clientes da Microsoft e informações sobre os custos de suporte, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
  1. Verifique se a autoridade de certificação e todos os seus certificados de autoridade de certificação pai são confiáveis e válido.
  2. Certifique-se que a lista de controle de acesso discricional do modelo de certificado (DACL) na autoridade de certificação inclui o grupo Usuários autenticados. Se o grupo Usuários autenticados é removido da DACL, a autoridade de certificação não pode ler o modelo no Active Directory. Portanto, a autoridade de certificação não pode emitir certificados.
  3. No computador cliente, digite os seguintes comandos em um prompt de comando. Pressione ENTER após cada comando.
    certutil ?template
    certutil ?dump
    Observação O primeiro comando exibe as permissões do usuário nos modelos disponíveis. Um status de "Acesso negado" é exibida para cada modelo de certificado que não pode ser usado pelo usuário que está conectado no momento. O segundo comando exibe uma lista de autoridades de certificação corporativas.
  4. Digite o seguinte comando para localizar o nome comum (CN) da autoridade de certificação e, em seguida, pressione ENTER:
    certutil ?dump | findstr config
  5. Digite o seguinte comando e pressione ENTER:
    set config = CAMachineDNSName \ CACommonName
  6. Digite o seguinte comando e pressione ENTER:
    certutil ?config "% config %" ?ping
    Você pode receber uma mensagem de "Acesso negado".
  7. Digite o seguinte comando para exportar um certificado de intercâmbio de autoridade de certificação e, em seguida, pressione ENTER:
    certutil ?config "% config %" ?cainfo xchg
    Você pode receber uma mensagem semelhante à seguinte:
    Certificado exportado de Exchange de CA para xchg.cer
  8. Digite o seguinte comando e pressione ENTER:
    certutil ?config "% config %" ?verify ?urlfetch xchg.cer
    Você pode receber uma mensagem semelhante à seguinte:
    CertUtil - Verifique se o comando falhou: 0x8009310b (ASN: 267)
  9. Execute o utilitário Cominfo.exe para coletar informações de DCOM.

    O utilitário Cominfo.exe pode produzir uma saída semelhante à seguinte:
    DCOM instalado
    O valor EnableDCOM não está presente em HKEY_LOCAL_MACHINE\Software\Microsoft\Ole. [Aviso: você provavelmente obter erro RPC_E_REMOTE_DISABLED se você executar aplicativos DCOM nesta máquina.]
    Esta mensagem confirma que o problema está relacionado à entrada do Registro ausente.
Para adicionar a entrada de registro EnableDCOM, siga estas etapas.

Aviso Podem ocorrer sérios problemas se você modificar o registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir que você reinstalar o sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modificar o registro por sua própria conta e risco.
  1. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .
  2. Localize e, em seguida, clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
  3. No menu Editar , aponte para novo e, em seguida, clique em Valor da seqüência .
  4. Digite EnableDCOM e, em seguida, pressione ENTER.
  5. Clique com o botão direito do mouse EnableDCOM e, em seguida, clique em Modificar .
  6. Digite Y na caixa dados do valor e, em seguida, clique em OK .
  7. Feche o Editor do Registro.
Voltar para o início

Mais Informações

Para obter mais informações sobre um problema semelhante, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
927066  (http://support.microsoft.com/kb/927066/ ) Mensagem de erro quando um computador cliente solicita um certificado de um computador que está executando o Windows Server 2003 com Service Pack 1: "O assistente não pode ser iniciado devido a um ou mais das seguintes condições"
Para obter mais informações sobre as alterações às configurações de segurança do DCOM após você instalar o Windows Server 2003 Service Pack 1, clique no seguinte número de artigo para ler o artigo na Base de dados de Conhecimento da Microsoft:
903220  (http://support.microsoft.com/kb/903220/ ) Descrição das alterações às configurações de segurança DCOM depois que você instala o Windows Server 2003 Service Pack 1
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Voltar para o início
Palavras-chave: 
kbmt kberrmsg kbtshoot kbexpertiseadvanced kbprb KB929494 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 929494  (http://support.microsoft.com/kb/929494/en-us/ )
Voltar para o início