当您从使用 Service Pack 1 运行 Windows Server 2003 的计算机请求一个证书时出现错误消息: 由于以下 conditions… 之一的失败的证书请求"

文章翻译 文章翻译
文章编号: 929494 - 查看本文应用于的产品
重要本文包含有关如何修改注册表的信息。请确保您对其进行修改之前备份注册表。请确保您知道如何还原注册表发生问题。有关如何备份、 还原,以及修改注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986在 Microsoft Windows 注册表的说明
展开全部 | 关闭全部

症状

当您使用证书管理单元申请计算机证书或用户证书时,您可能会收到以下错误消息之一:

消息 1

证书请求失败,因为存在下列情况之一:
-证书请求已提交给没有启动,请参阅备注。
-您没有权限请求证书从可用的 ca。

消息 2

证书请求失败,因为存在下列情况之一:
-请求都需要一个交换证书从一个不启动证书颁发机构 (CA)。
-您没有权限请求证书从可用的 ca。
在运行 Microsoft Windows Server 2003 与 Service Pack 1 (SP1) 的宿主计算机上启用证书服务时,可能会出现此问题。

原因

如果客户端计算机缺少 EnableDCOM 注册表项,则可能会出现此问题。

EnableDCOM 注册表项位于以下注册表子项中:
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole

解决方案

若要解决此问题,确认问题不与证书颁发机构 (CA)。将缺少的注册表项。

请按照下列步骤以确保与 CA 的用户不能相关问题。

注意此过程要求您使用 Cominfo.exe 实用程序。若要获取 Cominfo.exe 实用程序,请与 Microsoft 客户支持服务部门联系。有关 Microsoft 客户支持服务电话号码和关于支持费用的信息的完整列表,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
  1. 验证 CA 和所有其父 CA 证书可信,并有效。
  2. 请确保该证书模板的自由访问控制列表 (DACL) 在 CA 上包括通过身份验证的用户组。如果从 DACL 中删除通过身份验证的用户组,CA 将无法再阅读在 Active Directory 中的模板。因此,CA 无法颁发证书。
  3. 在客户端上一个命令提示符下键入以下命令。在每个命令之后按 ENTER。
    certutil –template
    certutil –dump
    注意第一个命令将显示可用模板上的用户的权限。 "访问被拒绝"的状态将显示的每个证书模板不能由当前登录的用户。第二个命令显示的企业 ca 的列表。
  4. 键入以下命令来查找将在 ca 公用名 (CN),然后按 ENTER 键:
    certutil –dump | findstr 配置
  5. 键入下面的命令,然后按 ENTER 键:
    设置配置 = CAMachineDNSName \ CACommonName
  6. 键入下面的命令,然后按 ENTER 键:
    certutil –config"%配置 %"–ping
    您可能会收到一条"访问被拒绝"消息。
  7. 键入以下命令以导出一的 CA 交换证书,然后按 ENTER 键:
    certutil –config"%配置 %"–cainfo xchg
    您可能会收到一条消息,类似于以下内容:
    导出到 xchg.cer 的 CA 交换证书
  8. 键入下面的命令,然后按 ENTER 键:
    certutil –config"%配置 %"–verify –urlfetch xchg.cer
    您可能会收到一条消息,类似于以下内容:
    CertUtil-验证命令失败: 0x8009310b (ASN: 267)
  9. 运行 Cominfo.exe 实用程序,以收集 DCOM 的信息。

    Cominfo.exe 实用程序可能会产生类似于以下内容的输出:
    DCOM 安装
    值 EnableDCOM 不存在下 HKEY_LOCAL_MACHINE\Software\Microsoft\Ole。 [警告: 您是有可能在这台机器运行 DCOM 应用程序时出现错误 RPC_E_REMOTE_DISABLED]
    此消息确认问题与缺少的注册表项。
若要向 EnableDCOM 注册表项,请按照下列步骤。

警告如果您修改注册表错误地使用注册表编辑器或使用另一种方法,则可能会出现严重问题。这些问题可能需要重新安装操作系统。Microsoft 不能保证可以解决这些问题。修改注册表的风险由您自己承担。
  1. 单击 开始、 单击 运行,键入 regedit,然后单击 确定
  2. 找到并单击以下注册表子项:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
  3. 编辑 菜单上指向 新建,然后单击 字串值
  4. 键入 EnableDCOM,然后按 ENTER 键。
  5. 用鼠标右键单击 EnableDCOM,然后单击 修改
  6. 数值数据 框中键入 Y,然后单击 确定
  7. 退出注册表编辑器。

更多信息

有关类似问题的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
927066当客户端计算机从与 Service Pack 1 运行 Windows Server 2003 的计算机请求一个证书时出现错误消息:"因为一个或多个下列条件原因而无法启动该向导"
对 DCOM 安全设置所做的更改有关的详细信息,在您安装 Windows Server 2003 Service Pack 1,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
903220对 DCOM 安全设置在安装 Windows Server 2003 Service Pack 1 后所做的更改的说明

属性

文章编号: 929494 - 最后修改: 2007年10月11日 - 修订: 1.2
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
关键字:?
kbmt kberrmsg kbtshoot kbexpertiseadvanced kbprb KB929494 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 929494
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com