如果您在一台基于 Windows Server 2008 的计算机上为 0 设置 CertDBCleanupInterval 注册表值的清除过期的证书功能时将不会禁用按预期的方式

文章翻译 文章翻译
文章编号: 949473 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

默认状态下,网络访问保护健康注册机构 (NAP HRA) 尝试清理过期的证书在一台基于 Windows Server 2008 的计算机上每隔五分钟。如果在 HRA 不具有管理企业证书颁发机构所需的权限,故障记录在系统日志中每个清理尝试之后。这些清除尝试间隔是由以下注册表值控制:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HCS\CertDBCleanupInterval
如果将 CertDBCleanupInterval 值设置为 0,预期清理功能被禁用。而是,意外地执行几个清理尝试每秒。这种现象在系统日志中生成每秒的几个失败事件。 这些失败事件类似于以下:
Log Name: System
Source: HRA
Date: <date_time>
Event ID: 30
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: <fqdn_of_server>
Description:
The Health Registration Authority was unable to connect to the Certification Authority to remove expired records.
The Certification Authority \\<fqdn_of_certification_authority> denied the request with the following error: 0x80070005.
Contact the Certification Authority administrator to check the permissions and for more information.

更多信息

健康注册机构 (HRA) 是一个 NAP IPsec 实施中扮演了重要的角色的 NAP 基础结构的组件。当他们验证符合网络端正常运行要求,HRA 获取代表的 NAP 客户端的运行状况证书。这些运行状况证书进行身份验证进行受 IPsec 保护通讯与其他的 NAP 客户端,一个在 intranet 上的 NAP 客户端。如果一个 NAP 客户端不具有运行状况证书,IPsec 对等身份验证将失败。因此,NAP 客户端不能与网络上其他受 IPsec 保护的计算机进行通信。

运行网络策略服务器 (NPS) 和 $ Internet Information Services (IIS) 的计算机上安装 HRA。如果已经没有安装这些服务将被添加他们安装 HRA 时。

属性

文章编号: 949473 - 最后修改: 2008年5月20日 - 修订: 2.0
这篇文章中的信息适用于:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
关键字:?
kbmt kbhowto kbinfo KB949473 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 949473
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com