Quando si imposta il valore di CertDBCleanupInterval del Registro di sistema su 0 in un computer basato su Windows Server 2008, la funzionalitÓ di pulitura dei certificati scaduti non viene disattivata come previsto

Traduzione articoli Traduzione articoli
Identificativo articolo: 949473 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Per impostazione predefinita, AutoritÓ registrazione integritÓ protezione di accesso rete (NAP AutoritÓ registrazione integritÓ) tenta di pulire i certificati scaduti ogni cinque minuti su un computer basato su Windows Server 2008. Se l'AutoritÓ registrazione integritÓ non dispone di autorizzazioni necessari gestire l'autoritÓ di certificazione aziendale, dopo ogni tentativo di pulitura nel Registro di sistema viene registrato un errore. L'intervallo tra questi tentativi di pulizia Ŕ controllata tramite il valore del Registro di sistema seguente:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HCS\CertDBCleanupInterval
Se si imposta il valore CertDBCleanupInterval su 0, Ŕ necessario prevedere funzionalitÓ di pulitura per essere disattivato. Diversi tentativi di pulizia al secondo, invece, in modo imprevisto vengono eseguite. Questo comportamento genera diversi eventi di errore al secondo nel Registro di sistema. Questi eventi di errore simile al seguente:
Log Name: System
Source: HRA
Date: <date_time>
Event ID: 30
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: <fqdn_of_server>
Description:
The Health Registration Authority was unable to connect to the Certification Authority to remove expired records.
The Certification Authority \\<fqdn_of_certification_authority> denied the request with the following error: 0x80070005.
Contact the Certification Authority administrator to check the permissions and for more information.

Informazioni

AutoritÓ registrazione integritÓ (integritÓ) Ŕ un componente di un'infrastruttura di protezione accesso alla rete che svolge un ruolo centrale nell'imposizione IPsec protezione accesso alla rete. AutoritÓ registrazione integritÓ consente di ottenere certificati di integritÓ per conto di client di protezione accesso alla rete quando vengono verificate come compatibile con i requisiti di integritÓ di rete. Questi certificati di integritÓ di autenticare i client di protezione accesso alla rete per comunicazioni protette da IPsec con altri client Protezione accesso alla rete su una rete intranet. Se un client di protezione accesso alla rete non dispone di un certificato di integritÓ, l'autenticazione del peer IPsec ha esito negativo. Di conseguenza, il client di protezione accesso alla rete non pu˛ comunicare con altri computer della rete protette da IPsec.

AutoritÓ registrazione integritÓ Ŕ installato in un computer che esegue anche NPS (Network Policy Server) e Internet Information Services (IIS). Se questi servizi non sono giÓ installati, verranno aggiunti quando si installa l'AutoritÓ registrazione integritÓ.

ProprietÓ

Identificativo articolo: 949473 - Ultima modifica: martedý 20 maggio 2008 - Revisione: 2.0
Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Chiavi:á
kbmt kbhowto kbinfo KB949473 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 949473
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com