Um controlador de domínio com Windows Server 2003 pode solicitar a vários certificados cada 8 horas

Traduções deste artigo Traduções deste artigo
ID do artigo: 950042 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Considere o seguinte cenário. Você tiver um controlador de domínio baseado no Windows Server 2003 que hospeda a autoridade de certificação (CA). Além disso, você ativar o registro automático de certificados no domínio. Nesse cenário, o controlador de domínio Windows Server 2003 pode solicitar vários certificados cada 8 horas.

Além disso, um evento semelhante à seguinte pode ser registrado no log do aplicativo:

Tipo de evento: informações
Origem do evento: inscrição automática
Categoria do evento: nenhum
IDENTIFICAÇÃO de evento: 19
Data: Date
Tempo: Time
Usuário: N/d
Computador: Computer
Descrição:
Registro automático de certificado para o sistema local recebidas com êxito um certificado de replicação de email do diretório de autoridade de certificação emissão CA1 no Computer.
Para obter mais informações, consulte o Centro de Ajuda e suporte em http://go.microsoft.com/fwlink/events.asp.

Causa

Esse problema ocorre porque você não exclua o modelo de certificado anterior corretamente. Portanto, o modelo de certificado anterior ainda existe na autoridade de certificação quando você instala o novo modelo de certificado. Você não pode ter modelos de certificado duplicado que têm o mesmo nome. Os modelos de certificado duplicado devem ter nomes diferentes.

Resolução

Para resolver esse problema, execute essas etapas:
  1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em Autoridade de certificação .
  2. Clique com o botão direito do mouse Modelo de certificado e, em seguida, clique em Gerenciar .

    O armazenamento de certificados é aberto e você poderá ver modelos de certificado duplicado que têm o mesmo nome. Por exemplo, você pode ver os seguintes registros:
    Domain Controller Authentication
    Domain Controller Authentication
    Directory Email Replication
    Directory Email Replication	
    
  3. Clique em Iniciar , clique em Executar , digite adsiedit.msc e, em seguida, clique em OK .

    Observação A ferramenta Active Directory Service Interfaces (ADSI) Edit está incluída nas ferramentas de suporte do Microsoft Windows 2000 e nas ferramentas de suporte do Windows Server 2003.
  4. No CN = Configuration recipiente, localize o seguinte recipiente.
    CN=Certificate Templates,CN=Public Key services,CN=Services,CN=Configuration,DC=Contoso,DC=Com
  5. No modelo de certificado duplicado, localize os objetos que possuem CNF no nome do objeto.
  6. Exclua os objetos que possuem CNF no nome do objeto.
  7. Sair da ferramenta ADSI Edit.
  8. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em Autoridade de certificação .
  9. Clique com o botão direito do mouse Modelo de certificado e, em seguida, clique em Gerenciar .

    Você verá apenas um registro para cada modelo de certificado.
  10. Feche o armazenamento de certificados.
  11. Na árvore de console autoridade de certificação, clique com o botão direito do mouse Certificados revogados , aponte para Todas as tarefas e, em seguida, clique em Publicar .
  12. Na caixa de diálogo Publicar CRL , clique em CRL delta apenas para publicar uma novo delta lista de certificados revogados (CRL) e, em seguida, clique em OK .

Propriedades

ID do artigo: 950042 - Última revisão: terça-feira, 1 de abril de 2008 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
Palavras-chave: 
kbmt kbexpertiseinter kbtshoot kbprb KB950042 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 950042

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com