Quando você definir o valor de registro CertDBCleanupInterval como 0 em um computador com Windows Server 2008, a funcionalidade de limpeza de certificados expirados não é desativada conforme o esperado

Traduções deste artigo Traduções deste artigo
ID do artigo: 949473 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Por padrão, a autoridade de registro de integridade da rede Access Protection (NAP HRA) tenta Limpar certificados expirados cada cinco minutos em um computador baseado no Windows Server 2008. Se a HRA não tiver as permissões necessárias para gerenciar autoridades de certificação corporativa, uma falha será registrada no log do sistema após cada tentativa de limpeza. O intervalo entre essas tentativas de limpeza é controlado pelo valor do registro seguinte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HCS\CertDBCleanupInterval
Se você definir o valor CertDBCleanupInterval como 0, você espera que funcionalidade de limpeza para ser desativado. Em vez disso, várias tentativas de limpeza por segundo inesperadamente são executadas. Esse comportamento gera vários eventos de falha por segundo no log do sistema. Esses eventos de falha se parecer com o seguinte:
Log Name: System
Source: HRA
Date: <date_time>
Event ID: 30
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: <fqdn_of_server>
Description:
The Health Registration Authority was unable to connect to the Certification Authority to remove expired records.
The Certification Authority \\<fqdn_of_certification_authority> denied the request with the following error: 0x80070005.
Contact the Certification Authority administrator to check the permissions and for more information.

Mais Informações

Autoridade de registro de integridade (HRA) é um componente de uma infra-estrutura NAP que desempenha um papel central na imposição de NAP IPsec. HRA obtém certificados de integridade em nome dos clientes NAP quando eles são verificados como compatível com requisitos de integridade da rede. Esses certificados de integridade autenticam clientes NAP para comunicações protegidas por IPsec com outros clientes NAP em uma intranet. Se um cliente NAP não tiver um certificado de integridade, autenticação de mesmo nível IPsec falhará. Portanto, o cliente NAP não pode se comunicar com outros computadores protegido por IPsec na rede.

HRA é instalada em um computador que também está executando o NPS (servidor de diretivas de rede) e Internet Information Services (IIS). Se esses serviços já não estiverem instalados, eles serão adicionados quando você instala o HRA.

Propriedades

ID do artigo: 949473 - Última revisão: terça-feira, 20 de maio de 2008 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Palavras-chave: 
kbmt kbhowto kbinfo KB949473 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 949473

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com