Wenn Sie den Wert der CertDBCleanupInterval-Registrierung auf einem Computer mit Windows Server 2008 auf 0 festlegen, wird die Funktionalität für das Bereinigen abgelaufene Zertifikate nicht deaktiviert wie erwartet

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 949473 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Die Network Access Protection-Integritätsregistrierungsstelle (NAP HRA) versucht standardmäßig abgelaufene Zertifikate alle fünf Minuten auf einem Windows Server 2008-basierten Computer bereinigen. Wenn die HRA nicht die erforderlichen Berechtigungen zum Verwalten von firmeneigenen Zertifizierungsstellen verfügt, wird ein Fehler im Systemprotokoll nach jedem Versuch Cleanup protokolliert. Das Intervall zwischen diese Versuche Bereinigung wird durch den folgenden Registrierungswert gesteuert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HCS\CertDBCleanupInterval
Wenn Sie den CertDBCleanupInterval Wert auf 0 festlegen, erwarten Sie Cleanup-Funktionalität deaktiviert werden. Stattdessen werden mehrere Cleanup Versuche pro Sekunde unerwartet ausgeführt. Dieses Verhalten generiert mehrere Fehlerereignissen pro Sekunde in das Systemprotokoll. Diese Fehlerereignisse ähneln die folgenden:
Log Name: System
Source: HRA
Date: <date_time>
Event ID: 30
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: <fqdn_of_server>
Description:
The Health Registration Authority was unable to connect to the Certification Authority to remove expired records.
The Certification Authority \\<fqdn_of_certification_authority> denied the request with the following error: 0x80070005.
Contact the Certification Authority administrator to check the permissions and for more information.

Weitere Informationen

Health Registration Authority (HRA) ist eine Komponente eine NAP-Infrastruktur, das eine zentrale Rolle in IPSec NAP-Erzwingung wiedergegeben wird. HRA erhält Integritätszertifikate für NAP-Clients, wenn Sie als kompatibel mit Netzwerkanforderungen Zustand überprüft werden. Diese Integritätszertifikate authentifizieren NAP-Clients für die IPsec-geschützte Kommunikation mit anderen NAP-Clients in einem Intranet. Wenn ein NAP-Client kein Integritätszertifikat verfügt, schlägt die IPSec-Peer-Authentifizierung. Daher kann nicht der NAP-Client mit anderen IPsec-geschützten Computern im Netzwerk kommunizieren.

HRA ist auf einem Computer installiert, auf denen auch Netzwerkrichtlinienserver (Network Policy Server, NPS) und IIS-ausgeführt wird. Wenn diese Dienste nicht bereits installiert sind, werden Sie beim Installieren von HRA hinzugefügt.

Eigenschaften

Artikel-ID: 949473 - Geändert am: Dienstag, 20. Mai 2008 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Keywords: 
kbmt kbhowto kbinfo KB949473 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 949473
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com