Un contrôleur de domaine Windows Server 2003-peut demander plusieurs certificats de toutes les 8 heures

Traductions disponibles Traductions disponibles
Numéro d'article: 950042 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Envisagez le scénario suivant. Vous avez un contrôleur de domaine Windows Server 2003 qui héberge l'Autorité de certification (CA). En outre, vous permettre d'inscription automatique des certificats dans le domaine. Dans ce scénario, le contrôleur de domaine Windows Server 2003-peut demander plusieurs certificats toutes les 8 heures.

En outre, un événement semblable au suivant peut être enregistré dans le journal d'application :

Type d'événement : informations
Source de l'événement : Inscription automatique
Catégorie d'événement : aucune
L'ID d'événement : 19
Date : Date
Heure : Time
Utilisateur: n / A
Ordinateur : Computer
Description :
Inscription de certificat automatique pour le système local reçu avec succès un certificat réplication d'annuaire courrier électronique d'autorité de certification Emettre CA1 sur Computer.
Pour plus d'informations, consultez le Centre d'aide et de support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Cause

Ce problème se produit car vous ne supprimez pas le modèle de certificat précédent correctement. Par conséquent, le modèle de certificat précédent existe toujours à l'autorité de CERTIFICATION lorsque vous installez le nouveau modèle de certificat. Vous ne pouvez pas utiliser les modèles de certificat en double qui ont le même nom. Les modèles de certificat en double doivent portent des noms différents.

Résolution

Pour résoudre ce problème, procédez comme suit :
  1. Cliquez sur Démarrer , pointez sur Outils d'administration , puis cliquez sur autorité de certification .
  2. Cliquez avec le bouton droit sur modèle de certificat , puis cliquez sur Gérer .

    Le magasin de certificats s'ouvre et vous pouvez voir modèles de certificat en double qui ont le même nom. Par exemple, vous pouvez voir les enregistrements suivants :
    Domain Controller Authentication
    Domain Controller Authentication
    Directory Email Replication
    Directory Email Replication	
    
  3. Cliquez sur Démarrer , cliquez sur Exécuter , tapez adsiedit.msc et puis cliquez sur OK .

    note L'outil ADSI (Active Directory Service Interfaces) est inclus dans les outils de support de Microsoft Windows 2000 et dans les outils de support de Windows Server 2003.
  4. Dans la CN = Configuration conteneur, recherchez le conteneur suivant.
    CN=Certificate Templates,CN=Public Key services,CN=Services,CN=Configuration,DC=Contoso,DC=Com
  5. Dans le modèle de certificat en double, recherchez les objets qui ont CNF dans le nom de l'objet.
  6. Supprimer les objets qui ont CNF dans le nom de l'objet.
  7. Quittez l'outil ADSI Edit.
  8. Cliquez sur Démarrer , pointez sur Outils d'administration , puis cliquez sur autorité de certification .
  9. Cliquez avec le bouton droit sur modèle de certificat , puis cliquez sur Gérer .

    Vous ne voyez qu'un seul enregistrement pour chaque modèle de certificat.
  10. Fermez le magasin de certificats.
  11. Dans l'arborescence de console autorité de certification, cliquez avec le bouton droit sur certificats révoqués , pointez sur Toutes les tâches et puis cliquez sur Publier .
  12. Dans la boîte de dialogue publier la CRL , cliquez sur uniquement les CRL delta pour publier une liste de révocation de certificats (CRL) delta nouvelle et puis cliquez sur OK .

Propriétés

Numéro d'article: 950042 - Dernière mise à jour: mardi 1 avril 2008 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
Mots-clés : 
kbmt kbexpertiseinter kbtshoot kbprb KB950042 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 950042
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com