Cuando se establece el valor de registro CertDBCleanupInterval a 0 en un equipo basado en Windows Server 2008, la funcionalidad de limpieza de los certificados caducados no está deshabilitada como se esperaba

Seleccione idioma Seleccione idioma
Id. de artículo: 949473 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

De forma predeterminada, la autoridad de registro estado protección de Access red (NAP HRA) intenta limpiar certificados caducados cada cinco minutos en un equipo basado en Windows Server 2008. Si la HRA no tiene los permisos necesarios administrar entidades emisoras de certificados corporativa, se registra un error en el registro del sistema después de cada intento de limpieza. El intervalo entre estos intentos de limpieza se controla mediante el siguiente valor del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HCS\CertDBCleanupInterval
Si establece el valor de CertDBCleanupInterval en 0, se espera que deshabilitará la funcionalidad de limpieza. En su lugar, inesperadamente se realizan varios intentos de limpieza por segundo. Este comportamiento genera varios eventos de error por segundo en el registro del sistema. Estos eventos de error similares a los siguientes:
Log Name: System
Source: HRA
Date: <date_time>
Event ID: 30
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: <fqdn_of_server>
Description:
The Health Registration Authority was unable to connect to the Certification Authority to remove expired records.
The Certification Authority \\<fqdn_of_certification_authority> denied the request with the following error: 0x80070005.
Contact the Certification Authority administrator to check the permissions and for more information.

Más información

Autoridad de registro de mantenimiento (HRA) es un componente de una infraestructura NAP desempeña un papel central en el caso de cumplimiento NAP IPsec. HRA obtiene certificados de mantenimiento en nombre de los clientes NAP cuando se comprueban como compatible con los requisitos de estado de red. Estos certificados de mantenimiento autentican a los clientes NAP para comunicaciones protegidas por IPsec con otros clientes NAP en una intranet. Si un cliente NAP no tiene un certificado de mantenimiento, la autenticación de IPsec del mismo nivel produce un error. Por lo tanto, el cliente de NAP no puede comunicarse con otros equipos protegido por IPsec en la red.

HRA está instalado en un equipo que también ejecuta el servidor de directivas de red (NPS) y servicios de Internet Information Server (IIS). Si estos servicios no están instalados, se agregarán al instalar HRA.

Propiedades

Id. de artículo: 949473 - Última revisión: martes, 20 de mayo de 2008 - Versión: 2.0
La información de este artículo se refiere a:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Palabras clave: 
kbmt kbhowto kbinfo KB949473 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 949473

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com