Lorsque vous définissez la valeur de Registre CertDBCleanupInterval à 0 sur un ordinateur Windows Server 2008, les fonctionnalités de nettoyage des certificats expirés sont désactivées pas comme prévu

Traductions disponibles Traductions disponibles
Numéro d'article: 949473 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Par défaut, l'intégrité d'enregistrement autorité (HRA de NAP) Network Access Protection essaie de nettoyer les certificats expirés toutes les cinq minutes sur un ordinateur Windows Server 2008. Si le HRA ne possède pas les autorisations requises gérer les autorités de certification d'entreprise, une erreur est enregistrée dans le journal système après chaque tentative de nettoyage. L'intervalle entre les ces tentatives de nettoyage est contrôlé par la valeur de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HCS\CertDBCleanupInterval
Si vous définissez la valeur CertDBCleanupInterval à 0, vous attendre les fonctionnalités de nettoyage pour être désactivé. Au lieu de cela, plusieurs tentatives de nettoyage par seconde sont effectuées de façon inattendue. Ce comportement génère plusieurs événements d'échec par seconde dans le journal système. Ces événements d'échec ressemblent aux suivants :
Log Name: System
Source: HRA
Date: <date_time>
Event ID: 30
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: <fqdn_of_server>
Description:
The Health Registration Authority was unable to connect to the Certification Authority to remove expired records.
The Certification Authority \\<fqdn_of_certification_authority> denied the request with the following error: 0x80070005.
Contact the Certification Authority administrator to check the permissions and for more information.

Plus d'informations

HRA (intégrité enregistrement autorité) est un composant d'une infrastructure NAP que joue un rôle central dans mise en ?uvre IPsec NAP. HRA obtient les certificats de santé de la part de clients NAP lorsque qu'ils sont vérifiés comme conformes aux exigences de configuration réseau. Ces certificats de santé authentifient les clients NAP pour les communications protégé par IPsec avec les autres clients NAP sur un intranet. Si un client NAP n'a pas un certificat de bon fonctionnement, l'authentification homologue IPsec échoue. Par conséquent, le client NAP ne peut pas communiquer avec les autres ordinateurs protégé par IPsec sur le réseau.

HRA est installé sur un ordinateur qui exécute également NPS (Network Policy Server) et de services Internet (IIS). Si ces services ne sont pas déjà installés, ils seront ajoutés lorsque vous installez HRA.

Propriétés

Numéro d'article: 949473 - Dernière mise à jour: mardi 20 mai 2008 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Mots-clés : 
kbmt kbhowto kbinfo KB949473 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 949473
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com