Mensagem de erro quando pedir um certificado a partir de um computador com o Windows Server 2003 com Service Pack 1: "O pedido de certificado falhou devido a uma conditions? seguinte"

Traduções de Artigos Traduções de Artigos
Artigo: 929494 - Ver produtos para os quais este artigo se aplica.
importante Este artigo contém informações sobre como modificar o registo. Certifique-se uma que a cópia de segurança do registo antes de o modificar. Certifique-se que sabe como restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança, restaurar e modificar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
256986Descrição do registo do Microsoft Windows
Expandir tudo | Reduzir tudo

Sintomas

Quando utiliza o snap-in Certificados para pedir um certificado de computador ou um certificado de utilizador, poderá receber uma das seguintes mensagens de erro:

Mensagem 1

O pedido de certificado falhou devido a uma das seguintes condições:
-O pedido de certificado foi submetido a um comentário Consulte não foi iniciado.
-Não é necessário as permissões para requisitar certificados de AC disponíveis.

Mensagem 2

O pedido de certificado falhou devido a uma das seguintes condições:
-O pedido necessitava de um certificado de troca de uma autoridade de certificação (AC) que não foi iniciada.
-Não é necessário as permissões para requisitar certificados de AC disponíveis.
Este problema poderá ocorrer quando serviços de certificados está activado num computador anfitrião com o Microsoft Windows Server 2003 com Service Pack 1 (SP1).

Causa

Este problema poderá ocorrer se o computador cliente está em falta a entrada de registo EnableDCOM.

A entrada de registo EnableDCOM está localizada na seguinte subchave de registo:
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole

Resolução

Para resolver este problema, confirme que o problema não está relacionado com a autoridade de certificação (AC). Em seguida, adicione a entrada de registo em falta.

Siga estes passos para se certificar de que o problema não está relacionado com a AC.

Nota Este procedimento requer que utilize o utilitário Cominfo.exe. Para obter o utilitário Cominfo.exe, contacte o suporte técnico da Microsoft. Para obter uma lista completa dos números de telefone de suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
  1. Verifique se a AC e todos os respectivos certificados de AC principal são fidedignos e válido.
  2. Certifique-se de que acesso discricionário controlo lista o modelo de certificado (DACL) na AC inclui o grupo Utilizadores autenticados. Se o grupo Utilizadores autenticados é removido de DACL, a AC não pode ler o modelo no Active Directory. Por este motivo, a AC não pode emitir certificados.
  3. No computador cliente, escreva os seguintes comandos numa linha de comandos. Prima ENTER após cada comando.
    certutil ?template
    certutil ?dump
    Nota O primeiro comando apresenta as permissões de utilizador no modelos disponíveis. Um estado de "Acesso negado" aparece para cada modelo de certificado que não pode ser utilizado pelo utilizador com sessão iniciada actualmente. O segundo comando apresenta uma lista de AC empresariais.
  4. Escreva o seguinte comando para localizar o nome comum (CN) da AC e, em seguida, prima ENTER:
    certutil ?dump | findstr config
  5. Escreva o seguinte comando e, em seguida, prima ENTER:
    set config = CAMachineDNSName \ CACommonName
  6. Escreva o seguinte comando e, em seguida, prima ENTER:
    certutil ?config "% config %" ?ping
    Poderá receber uma mensagem de "Acesso negado".
  7. Escreva o seguinte comando para exportar um certificado de troca da AC e, em seguida, prima ENTER:
    certutil ?config "% config %" ?cainfo xchg
    Poderá receber uma mensagem semelhante à seguinte:
    Exchange certificado da AC exportado para xchg.cer
  8. Escreva o seguinte comando e, em seguida, prima ENTER:
    certutil ?config "% config %" ?verify ?urlfetch xchg.cer
    Poderá receber uma mensagem semelhante à seguinte:
    CertUtil - Verifique se o comando falhou: 0x8009310b (ASN: 267)
  9. Execute o utilitário Cominfo.exe para recolher informações sobre o DCOM.

    O utilitário Cominfo.exe pode produzir resultados é semelhante ao seguinte:
    DCOM instalado
    O valor EnableDCOM não está presente em HKEY_LOCAL_MACHINE\Software\Microsoft\Ole. [Aviso: É provável que receber o erro RPC_E_REMOTE_DISABLED se executar aplicações DCOM neste computador.]
    Esta mensagem confirma que o problema está relacionado com a entrada de registo em falta.
Para adicionar a entrada de registo EnableDCOM, siga estes passos.

aviso Podem ocorrer problemas graves se modificar o registo incorrectamente utilizando o Editor de registo ou utilizando outro método. Estes problemas poderão forçar a reinstalação do sistema operativo. Microsoft não garante que estes problemas podem ser resolvidos. Modificar o registo por sua conta e risco.
  1. Clique em Iniciar , clique em Executar , escreva regedit e, em seguida, clique em OK .
  2. Localize e, em seguida, clique na seguinte subchave do registo:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
  3. No menu Editar , aponte para Novo e, em seguida, clique em Valor da cadeia .
  4. Escreva EnableDCOM e, em seguida, prima ENTER.
  5. Clique com o botão direito do rato EnableDCOM e, em seguida, clique em Modificar .
  6. Escreva Y na caixa dados do valor e, em seguida, clique em OK .
  7. Saia do Editor de registo.

Mais Informação

Para obter mais informações sobre um problema semelhante, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
927066Mensagem de erro quando um computador cliente pede um certificado a partir de um computador com o Windows Server 2003 com Service Pack 1: "não será iniciado o assistente devido a um ou mais das seguintes condições"
Para mais informações sobre as alterações às definições de segurança DCOM depois instale o Windows Server 2003 Service Pack 1, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
903220Descrição das alterações às definições de segurança DCOM depois de instalar o Windows Server 2003 Service Pack 1

Propriedades

Artigo: 929494 - Última revisão: 11 de outubro de 2007 - Revisão: 1.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
Palavras-chave: 
kbmt kberrmsg kbtshoot kbexpertiseadvanced kbprb KB929494 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 929494

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com