Un controlador de dominio basado en Windows Server 2003 puede solicitar varios certificados cada 8 horas

Seleccione idioma Seleccione idioma
Id. de artículo: 950042 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Tenga en cuenta la situación siguiente. Tiene un controlador de dominio basado en Windows Server 2003 que aloja la entidad emisora de certificados (CA). Además, habilitar la inscripción automática de certificados en el dominio. En este escenario, el controlador de dominio basado en Windows Server 2003 puede solicitar varios certificados cada 8 horas.

Además, puede anotarse un evento que se parece al siguiente en el registro de aplicación:

Tipo de suceso: información
Origen del suceso: inscripción automática
Categoría del suceso: ninguna
ID. de suceso: 19
Fecha: Date
Tiempo: Time
Usuario: N/d
Equipo: Computer
Descripción:
Inscripción de certificados automática para sistema local había recibido satisfactoriamente un certificado replicación de directorio de correo electrónico de entidad emisora CA1 de emisión en el Computer.
Para obtener más información, consulte Ayuda y Centro de soporte técnico en http://go.Microsoft.com/fwlink/events.ASP.

Causa

Este problema se produce porque no elimine la plantilla de certificado anterior correctamente. Por lo tanto, la plantilla de certificado anterior todavía existe en la CA cuando instala la nueva plantilla de certificado. No puede tener plantillas de certificado duplicado que tienen el mismo nombre. Las plantillas de certificado duplicado deben tener nombres distintos.

Solución

Para resolver este problema, siga estos pasos:
  1. Haga clic en Inicio , seleccione Herramientas administrativas y, a continuación, haga clic en Entidad emisora de certificados .
  2. Haga clic con el botón secundario en La plantilla de certificado y, a continuación, haga clic en Administrar .

    Abre el almacén de certificados y puede ver plantillas de certificado duplicado que tienen el mismo nombre. Por ejemplo, puede ver los registros siguientes:
    Domain Controller Authentication
    Domain Controller Authentication
    Directory Email Replication
    Directory Email Replication	
    
  3. Haga clic en Inicio , haga clic en Ejecutar , escriba adsiedit.msc y, a continuación, haga clic en Aceptar .

    Nota La herramienta de edición de interfaces de servicio de Active Directory (ADSI) se incluye en herramientas de soporte técnico de Microsoft Windows 2000 y en herramientas de soporte técnico de Windows Server 2003.
  4. En el CN = Configuration contenedor, busque el contenedor siguiente.
    CN=Certificate Templates,CN=Public Key services,CN=Services,CN=Configuration,DC=Contoso,DC=Com
  5. En la plantilla de certificado duplicado, localizar los objetos que tienen CNF en el nombre del objeto.
  6. Eliminar los objetos que tienen CNF en el nombre del objeto.
  7. Salga de la herramienta ADSI Edit.
  8. Haga clic en Inicio , seleccione Herramientas administrativas y, a continuación, haga clic en Entidad emisora de certificados .
  9. Haga clic con el botón secundario en La plantilla de certificado y, a continuación, haga clic en Administrar .

    Ver sólo un registro para cada plantilla de certificado.
  10. Cierre el almacén de certificados.
  11. En el árbol de consola de entidad emisora de certificados, haga clic con el botón secundario en Certificados revocados , seleccione Todas las tareas y, a continuación, haga clic en publicar .
  12. En el cuadro de diálogo Publicar CRL , haga clic en Sólo CRL para publicar una lista de revocación de certificados (CRL) delta nuevo y, a continuación, haga clic en Aceptar .

Propiedades

Id. de artículo: 950042 - Última revisión: martes, 1 de abril de 2008 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
Palabras clave: 
kbmt kbexpertiseinter kbtshoot kbprb KB950042 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 950042

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com