Quando definir o valor de registo CertDBCleanupInterval como 0 num computador baseado no Windows Server 2008, a funcionalidade de limpeza certificados expirados não é desactivada como previsto

Traduções de Artigos Traduções de Artigos
Artigo: 949473 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Por predefinição, a autoridade de registo do estado geral do (HRA NAP) de rede acesso protecção tenta limpar certificados expirados a cada cinco minutos num computador com o Windows Server 2008. Se a HRA não tiver as permissões necessárias para gerir autoridades de certificação empresarial, uma falha é registada no registo do sistema depois de cada tentativa de limpeza. O intervalo entre estas tentativas de limpeza é controlado pelo valor de registo seguinte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HCS\CertDBCleanupInterval
Se definir o valor de CertDBCleanupInterval como 0, pensa que funcionalidade de limpeza para ser desactivado. Em vez disso, inesperadamente são efectuadas várias tentativas de limpeza por segundo. Este comportamento gera vários eventos sem êxito por segundo no registo do sistema. Estes eventos em falha assemelhar-se a seguinte:
Log Name: System
Source: HRA
Date: <date_time>
Event ID: 30
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: <fqdn_of_server>
Description:
The Health Registration Authority was unable to connect to the Certification Authority to remove expired records.
The Certification Authority \\<fqdn_of_certification_authority> denied the request with the following error: 0x80070005.
Contact the Certification Authority administrator to check the permissions and for more information.

Mais Informação

HRA (Health registo autoridade) é um componente de uma infra-estrutura NAP desempenha um papel central de imposição NAP IPsec. HRA obtém certificados de estado de funcionamento em nome de clientes NAP quando estes são confirmados como compatíveis com os requisitos de estado de funcionamento da rede. Estes certificados de saúde autenticar clientes NAP para comunicações protegidas por IPsec com outros clientes NAP numa intranet. Se um cliente NAP não tiver um certificado de integridade, autenticação do peer de IPsec falha. Por conseguinte, o cliente NAP não consegue comunicar com outros computadores protegidos por IPsec na rede.

HRA é instalada num computador também com o servidor de política de rede (NPS) e serviços de informação Internet (IIS). Se estes serviços já não estiverem instalados, serão adicionados quando instalar HRA.

Propriedades

Artigo: 949473 - Última revisão: 20 de maio de 2008 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Palavras-chave: 
kbmt kbhowto kbinfo KB949473 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 949473

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com