أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

قد لا تبدأ خدمات الشهادات على جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2003 أو Windows 2000

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

842210
الأعراض
على جهاز كمبيوتر يعمل بنظام التشغيل Microsoft Windows Server 2003 أو نظام التشغيل Microsoft Windows 2000 Server قد لا تبدأ "خدمات الشهادات".

بالإضافة إلى ذلك، قد يتم تسجيل رسالة الخطأ التالية في سجل التطبيق في "عارض الأحداث":

نوع الحدث: خطأ
مصدر الحدث: CertSvc
فئة الحدث: بلا
معرّف الحدث: 42
تاريخ: Date
الوقت: Time
المستخدم: N/A
Computer_Name الكمبيوتر:
وصف: لم تبدأ خدمات الشهادات: قد لا إنشاء سلسلة شهادات المرجع المصدق (CA) لـ ISICA. لا يمكن العثور على الكائن أو الخاصية. 0x80092004 (-2146885628). لمزيد من المعلومات، راجع التعليمات والدعم في <http://support.microsoft.com>

السبب
قبل بدء تشغيل "خدمات الشهادات" ، فإنه تعداد كافة المفاتيح والشهادات التي تم إصدارها إلى المرجع المصدق (CA) ، حتى لو انتهت صلاحية الشهادات والمفاتيح. لن يتم تشغيل "خدمات الشهادات" إذا تم إزالة أي عمود من هذه الشهادات من مخزن الشهادات الشخصي الكمبيوتر المحلي.
الحل
لحل هذه المشكلة، تحقق من أن عدد thumbprints الشهادة في التسجيل يساوي عدد الشهادات التي تم إصدارها إلى المرجع المصدق (CA). في حالة فقد أية شهادات استيراد الشهادات المفقودة في مخزن الشهادات الشخصي الكمبيوتر المحلي. بعد استيراد الشهادات المفقودة استخدم الأمر certutil - repairstore إصلاح ارتباط بين الشهادات المستوردة مخزن المفتاح الخاص المقترن.

للقيام بذلك، استخدم إحدى الطرق التالية، استنادًا إلى إصدار النظام تشغيل الكمبيوتر.

الأسلوب 1: Windows Server 2003

لحل هذه المشكلة على جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2003 اتبع الخطوات التالية.

خطوة 1: البحث عن الشهادات المفقودة

هام هذا المقطع أو أسلوب أو المهمة على خطوات إخبارك عن كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. لذلك، تأكد من اتبع الخطوات التالية بعناية. للحصول على الحماية المضافة عمل نسخة احتياطية من السجل قبل تعديله. ثم يمكنك استعادة السجل في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322756كيفية عمل نسخة احتياطية و استعادة التسجيل في Windows


تشير thumbprints الشهادة إلى كافة الشهادات التي تم إصدارها إلى CA هذا. كل مرة يتم تجديد شهادة تم إضافة بصمة إبهام شهادة جديدة إلى قائمة CaCertHash في التسجيل. يجب أن يساوي عدد الإدخالات في هذه القائمة على العدد من الشهادات التي تم إصدارها إلى المرجع المصدق (CA) و المسردة في مخزن الشهادات الشخصي الكمبيوتر المحلي.

للبحث عن الشهادات المفقودة اتبع الخطوات التالية:
  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب regedit ثم انقر فوق موافق.
  2. حدد موقع ثم انقر فوق المفتاح الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\ Your_Certificate_Authority_Name
  3. في الجزء الأيسر، انقر نقراً مزدوجاً فوق CaCertHash.
  4. دوّن رقم thumbprints الشهادة الذي يحتوي على قائمة بيانات القيمة.
  5. بدء تشغيل موجه الأوامر.
  6. اكتب الأمر التالي ثم اضغط مفتاح الإدخال ENTER:
    certutil - تخزين
    مقارنة بين العدد من الشهادات التي تم سردها في مخزن الشهادات الشخصي الكمبيوتر المحلي إلى رقم thumbprints الشهادة التي تم سردها في إدخال التسجيل CaCertHash. إذا كانت الأرقام مختلفة، انتقل إلى "الخطوة 2: استيراد الشهادات المفقودة." إذا كانت الأرقام نفس, انتقل إلى "الخطوة 3: تثبيت Windows Server 2003 إدارة أدوات Pack."

خطوة 2: استيراد الشهادات المفقودة

  1. انقر فوق ابدأ وأشر إلى كافة البرامج، وأشر إلى أدوات إدارية ثم ثم انقر فوق الشهادات.

    إذا لم يظهر في القائمة الشهادات ، اتبع الخطوات التالية:
    1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب mmc ثم انقر فوق موافق.
    2. من القائمة ملف، انقر فوق إضافة/إزالة أداة إضافية.
    3. انقر فوق إضافة.
    4. في القائمة الإضافية ، انقر فوق الشهادات ثم انقر فوق إضافة.

      إذا ظهر مربع الحوار الأداة الإضافية الشهادات, انقر فوق حساب المستخدم ثم انقر فوق إنهاء.
    5. انقر فوق إغلاق ثم انقر فوق موافق.

      يتم الآن إضافة الدليل الشهادات إلى وحدة التحكم بالإدارة لـ Microsoft (MMC).
    6. من القائمة ملف، انقر فوق حفظ باسم اكتب الشهادات في المربع اسم الملف فيه ثم انقر فوق حفظ.

      لفتح الشهادات، في المستقبل انقر فوق ابدأ ، وأشر إلى كافة البرامج ، وأشر إلى أدوات إدارية ثم انقر فوق الشهادات.
  2. توسيع الشهادات ، قم بتوسيع الشخصية, انقر بزر الماوس الأيمن فوق الشهادات, أشر إلى كافة المهام ثم انقر فوق استيراد.
  3. على صفحة "الترحيب" ، انقر فوق التالي.
  4. في الصفحة "ملف الاستيراد" ، اكتب المسار الكامل للملف الشهادة التي تريد استيرادها في المربع اسم الملف ثم انقر فوق التالي. بدلاً من ذلك، انقر فوق استعراض ، ابحث عن الملف ثم انقر فوق التالي.
  5. إذا كان الملف الذي تريد استيراد "تبادل المعلومات الشخصية" - ملف PKCS # 12 (*.PFX) سوف تتم مطالبتك بكلمة المرور. اكتب كلمة المرور ثم انقر فوق التالي.
  6. في الصفحة "مخزن الشهادات" ، انقر فوق التالي.
  7. على الصفحة إكمال "معالج استيراد الشهادات" ، انقر فوق إنهاء.
ملاحظة ينشر المرجع المصدق دوماً شهادات المراجع المصدقة الخاصة بها إلى المجلد %systemroot%\System32\CertSvc\CertEnroll. قد تجد الشهادات المفقودة في هذا المجلد.

الخطوة 3: تثبيت حزمة أدوات إدارة Windows Server 2003

بعد استيراد الشهادات يجب عليك استخدام أداة Certutil إصلاح ارتباط بين الشهادات المستوردة مخزن المفتاح الخاص المقترن. يتم تضمين أداة Certutil في أدوات شهادة CA. الأدوات لـ Windows Server 2003 CA الشهادات الموجودة في "حزمة أدوات Windows Server 2003 الإدارية". إذا لم يتم تثبيت أدوات شهادة CA على جهاز الكمبيوتر الخاص بك تثبيتها الآن.

لتنزيل "حزمة أدوات Windows Server 2003 الإدارية" قم بزيارة موقع Microsoft التالي على الويب:

الخطوة 4: إصلاح الارتباطات

بعد تثبيت "حزمة أدوات Windows Server 2003 الإدارية" اتبع الخطوات التالية:
  1. بدء تشغيل موجه الأوامر.
  2. اكتب التالي ومن ثم اضغط مفتاح الإدخال ENTER:
    %systemroot%\system32\certsrv\certenroll القرص المضغوط
  3. دوّن ملاحظة عن الشهادة في المجلد Certenroll الذي يبدو مشابهاً لما يلي:
    Your_Server. Your_Domain. com_rootca.crt
  4. اكتب الأوامر التالية ثم ثم اضغط المفتاح ENTER بعد كل أمر:
    %systemroot%\system32\certutil - addstore الخاصة بي %systemroot%\system32\certsrv\certenroll\ Your_Server. Your_Domain. com_rootca.crt
    %systemroot%\System32\certutil - %systemroot%\system32\certsrv\certenroll\ تفريغ Your_Server. Your_Domain. com_rootca.crt
    Your_Server. Your_Domain. com_rootca.crt هو اسم الشهادة في المجلد Certenroll الذي قمت بتدوينه في الخطوة 3.
  5. في الإخراج من الأمر الأخير بالقرب من النهاية, سترى سطر مشابه لما يلي:
    Hash(sha1) معرف المفتاح: ea c7 7 d 7e e8 cd 84 9b e8 aa 71 6 d f4 b7 e5 09 d9 b6 32 1b
    تقتصر البيانات "تجزئة معرّف مفتاح" إلى الكمبيوتر الخاص بك. دوّن ملاحظة عن هذا الخط.
  6. اكتب الأمر التالي متضمنًا علامتي الاقتباس ثم اضغط مفتاح الإدخال ENTER:
    %systemroot%\system32\certutil - repairstore الخاص بي "Key_Id_Hash_Data"
    في هذا الأمر هو Key_Id_Hash_Data الخط الذي قمت بتدوينه في الخطوة 4. على سبيل المثال، اكتب ما يلي:
    %systemroot%\system32\certutil - repairstore الخاص بي "ea c7 7d 7e e8 cd 84 9b e8 aa 71 6d f4 b7 e5 09 d9 b6 32 1b"
    ثم سوف تتلقى الإخراج التالي:
    CertUtil: - repairstore الأمر بنجاح.
  7. التحقق من الشهادات اكتب ما يلي ثم اضغط مفتاح الإدخال ENTER:
    %systemroot%\system32\certutil - verifykeys
    بعد تشغيل هذا الأمر, ستظهر الإخراج التالي:
    CertUtil: - verifykeys الأمر بنجاح.

خطوة 5: بدء خدمة خدمات

  1. انقر فوق ابدأ ، وأشر إلى أدوات إدارية ثم انقر فوق خدمات.
  2. انقر بزر الماوس الأيمن فوق خدمات ومن ثم انقر فوق ابدأ.

الطريقة 2: Windows 2000

لحل هذه المشكلة على جهاز كمبيوتر يعمل بنظام التشغيل Windows 2000، اتبع الخطوات التالية.

خطوة 1: البحث عن الشهادات المفقودة

هام هذا المقطع أو أسلوب أو المهمة على خطوات إخبارك عن كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. لذلك، تأكد من اتبع الخطوات التالية بعناية. للحصول على الحماية المضافة عمل نسخة احتياطية من السجل قبل تعديله. ثم يمكنك استعادة السجل في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322756كيفية عمل نسخة احتياطية و استعادة التسجيل في Windows


تشير thumbprints الشهادة إلى كافة الشهادات التي تم إصدارها إلى CA هذا. كل مرة يتم تجديد شهادة تم إضافة بصمة إبهام شهادة جديدة إلى قائمة CaCertHash في التسجيل. يجب أن يساوي عدد الإدخالات في هذه القائمة على العدد من الشهادات التي تم إصدارها إلى المرجع المصدق (CA) و المسردة في مخزن الشهادات الشخصي الكمبيوتر المحلي.

للبحث عن الشهادات المفقودة اتبع الخطوات التالية:
  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب regedit ثم انقر فوق موافق.
  2. حدد موقع ثم انقر فوق المفتاح الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\ Your_Certificate_Authority_Name
  3. في الجزء الأيسر، انقر نقراً مزدوجاً فوق CaCertHash.
  4. دوّن رقم thumbprints الشهادة الذي يحتوي على قائمة بيانات القيمة.
  5. بدء تشغيل موجه الأوامر.
  6. اكتب التالي ومن ثم اضغط مفتاح الإدخال ENTER:
    certutil - تخزين
    مقارنة بين العدد من الشهادات التي تم سردها في مخزن الشهادات الشخصي الكمبيوتر المحلي إلى رقم thumbprints الشهادة التي تم سردها في إدخال التسجيل CaCertHash. إذا كانت الأرقام مختلفة، انتقل إلى "الخطوة 2: استيراد الشهادات المفقودة." إذا كانت الأرقام نفس, انتقل إلى "الخطوة 3: تثبيت Windows Server 2003 إدارة أدوات Pack."

خطوة 2: استيراد الشهادات المفقودة

  1. انقر فوق ابدأ وأشر إلى البرامج وأشر إلى أدوات إدارية ثم انقر فوق الشهادات.

    إذا لم يظهر في القائمة الشهادات ، اتبع الخطوات التالية:
    1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب mmc ثم انقر فوق موافق.
    2. في القائمة وحدة تحكم انقر فوق إضافة/إزالة أداة إضافية.
    3. انقر فوق إضافة
    4. في القائمة الإضافية ، انقر فوق الشهادات ثم انقر فوق إضافة.

      إذا ظهر مربع الحوار الأداة الإضافية الشهادات, انقر فوق حساب المستخدم ثم انقر فوق إنهاء.
    5. انقر فوق إغلاق.
    6. انقر فوق موافق.
    7. يتم الآن إضافة الدليل الشهادات إلى وحدة التحكم بالإدارة لـ Microsoft (MMC).
    8. في القائمة وحدة تحكم انقر فوق حفظ باسم واكتب الشهادات كاسم ملف ثم انقر فوق حفظ.

      لفتح الشهادات، في المستقبل انقر فوق ابدأ ، وأشر إلى البرامج ، وأشر إلى أدوات إدارية ثم انقر فوق الشهادات.
  2. توسيع الشهادات ، قم بتوسيع الشخصية, انقر بزر الماوس الأيمن فوق الشهادات, أشر إلى كافة المهام ثم انقر فوق استيراد.
  3. على صفحة "الترحيب" ، انقر فوق التالي.
  4. في الصفحة "ملف الاستيراد" ، اكتب المسار الكامل للملف الشهادة التي تريد استيرادها في المربع اسم الملف ثم انقر فوق التالي. بدلاً من ذلك، انقر فوق استعراض ، ابحث عن الملف ثم انقر فوق التالي.
  5. إذا كان الملف الذي تريد استيراد "تبادل المعلومات الشخصية" - 12 # PKCS (*.PFX) سوف تتم مطالبتك بكلمة المرور. اكتب كلمة المرور ثم انقر فوق التالي.
  6. في الصفحة "مخزن الشهادات" ، انقر فوق التالي.
  7. على الصفحة إكمال "معالج استيراد الشهادات" ، انقر فوق إنهاء.
ملاحظة ينشر المرجع المصدق دوماً شهادات المراجع المصدقة الخاصة بها إلى المجلد %systemroot%\System32\CertSvc\CertEnroll. قد تجد الشهادات المفقودة في هذا المجلد.

الخطوة 3: تثبيت أدوات Windows Server 2003 Certutil

بعد استيراد الشهادات يجب عليك استخدام "الأدوات" لـ Windows Server 2003 CA شهادة إصلاح ارتباط بين الشهادات المستوردة مخزن المفتاح الخاص المقترن.

يتم تضمين إصدارات Windows Server 2003 من Certutil.exe Certreq.exe في "حزمة أدوات Windows Server 2003 الإدارية". لتثبيت "الأدوات" على جهاز كمبيوتر يعمل بنظام التشغيل Windows 2000 يجب عليك أولاً تثبيت حزمة أدوات Windows الإدارية Server 2003 على جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2003 أو Windows XP مع حزمة الخدمة Service Pack 1 (SP1) أو مع حزمة خدمة أحدث. لا يمكن تثبيت "حزمة أدوات Windows Server 2003 الإدارية" مباشرة على جهاز كمبيوتر يعمل بنظام التشغيل Windows 2000.

هام بعد نسخ "الأدوات" لـ Windows Server 2003 CA الشهادات إلى كمبيوتر يعمل بنظام التشغيل Windows 2000 سيكون موقع إصدارين من أداة Certutil على كمبيوتر يعمل بنظام التشغيل Windows 2000. لا تقم بإزالة الأداة Windows 2000 Certutil. تعتمد البرامج الأخرى على إصدار Windows 2000 من هذه الأداة. على سبيل المثال، الأداة الإضافية MMC الشهادات يتطلب أداة Windows 2000 Certutil. بالإضافة إلى ذلك، يتم تسجيل Windows Server 2003 Certcli.dll والملفات Certadm.dll على كمبيوتر يعمل بنظام التشغيل Windows 2000.

لاستخدام "الأدوات" لـ Windows Server 2003 CA الشهادة على جهاز كمبيوتر يستند إلى نظام التشغيل Windows 2000 ، اتبع الخطوات التالية:
  1. قم بتنزيل حزمة أدوات Windows Server 2003 الإدارية. للقيام بذلك، قم بزيارة موقع Microsoft التالي على الويب:
  2. قم بتسجيل الدخول إلى جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2003 أو Windows XP مع SP1 أو مع حزمة خدمة أحدث.
  3. تثبيت حزمة أدوات Windows Server 2003 الإدارية.
  4. في Server 2003 حزمة أدوات Windows الإدارية ، حدد موقع الملفات التالية ثم ثم نسخها إلى إحدى وسائط تخزين القابلة للنقل مثل قرص 3.5 بوصة:
    Certreq.exe
    Certutil.exe
    Certcli.dll
    Certadm.dll
  5. قم بتسجيل الدخول إلى جهاز كمبيوتر يستند إلى Windows 2000 كمسؤول.
  6. إدراج وسائط التخزين القابلة للإزالة التي استخدمتها في الخطوة 4 في محرك الأقراص المناسب من جهاز كمبيوتر يستند إلى Windows 2000.
  7. بدء تشغيل موجه الأوامر.
  8. إنشاء مجلد جديد ثم قم بنسخ الملفات الموجودة على وسائط التخزين القابلة للإزالة إلى المجلد الجديد. للقيام بذلك، اكتب الأوامر التالية ثم ثم اضغط المفتاح ENTER بعد كل أمر:
    cd\
    md W2k3tool
    w2k3tool القرص المضغوط
    نسخ Removable_Media_Drive_Letter: \cert*
    ملاحظة لتجنب تعارضات مع إصدارات Windows 2000 أداة Certutil موجود بالفعل على جهاز الكمبيوتر لا تقم بتضمين المجلد W2k3tool في مسار البحث النظام الخاص بك.

الخطوة 4: إصلاح الارتباطات

بعد نسخ ملفات Windows Server 2003 CA شهادة أدوات إلى كمبيوتر يعمل بنظام التشغيل Windows 2000 اتبع الخطوات التالية:
  1. بدء تشغيل موجه الأوامر.
  2. اكتب التالي ومن ثم اضغط مفتاح الإدخال ENTER:
    %systemroot\system32\certsrv\certenroll القرص المضغوط
  3. دوّن ملاحظة عن الشهادة في المجلد Certenroll مشابهة لما يلي: Your_Server. Your_Domain. com_rootca.crt
  4. اكتب الأوامر التالية ثم ثم اضغط المفتاح ENTER بعد كل أمر:
    Root_Drive_Letter: \ w2k3tool \certutil - addstore الخاصة بي %systemroot%\system32\certsrv\certenroll\ Your_Server. Your_Domain. com_rootca.crt
    Root_Drive_Letter: \ \certutil w2k3tool - %systemroot%\system32\certsrv\certenroll\ تفريغ Your_Server. Your_Domain. com_rootca.crt
    Root_Drive_Letterهو حرف الدليل الجذر.

    Your_Server. Your_Domain. com_rootca.crt هو اسم الشهادة في المجلد Certenroll الذي قمت بتدوينه في الخطوة 3.
  5. في الإخراج من الأمر الأخير بالقرب من النهاية, سترى سطر مشابه لما يلي:
    Hash(sha1) معرف المفتاح: ea c7 7 d 7e e8 cd 84 9b e8 aa 71 6 d f4 b7 e5 09 d9 b6 32 1b
    تقتصر البيانات "تجزئة معرّف مفتاح" إلى الكمبيوتر الخاص بك. دوّن ملاحظة عن هذا الخط.
  6. اكتب الأمر التالي متضمنًا علامتي الاقتباس واضغط على ENTER:
    Root_Drive_Letter: \ \certutil w2k3tool - repairstore الخاص بي "Key_Id_Hash_Data"
    في هذا الأمر هو Key_Id_Hash_Data الخط الذي قمت بتدوينه في الخطوة 5. على سبيل المثال، اكتب ما يلي:
    c:\w2k3tool\certutil - repairstore الخاص بي "ea c7 7d 7e e8 cd 84 9b e8 aa 71 6d f4 b7 e5 09 d9 b6 32 1b"
    بعد إكمال هذا الأمر ستظهر الإخراج التالي:
    CertUtil: - repairstore الأمر بنجاح.
  7. للتحقق من الشهادات اكتب الأمر التالي ثم اضغط مفتاح الإدخال ENTER:
    Root_Drive_Letter: \ w2k3tool \certutil - verifykeys
    بعد تشغيل هذا الأمر, ستظهر الإخراج التالي:
    CertUtil: - verifykeys الأمر بنجاح.

خطوة 5: بدء خدمة خدمات

  1. انقر فوق ابدأ ، وأشر إلى أدوات إدارية ثم انقر فوق خدمات.
  2. انقر بزر الماوس الأيمن فوق خدمات ومن ثم انقر فوق ابدأ.
معلومات أخرى
يجب أن decommission ثم استبدل CA إذا تحقق أحد الشروط التالية:
  • لا يمكن تحديد موقع الشهادات مفقودة.
  • لا يمكن إعادة تثبيت الشهادات.
  • يتعذر إتمام الأمر certutil - repairstore بسبب إزالة مفاتيح خاصة.
decommission استبدال CA اتبع الخطوات التالية:
  1. إبطال الشهادات لـ CA الذي توقف عن العمل بشكل صحيح. للقيام بذلك، اتبع الخطوات التالية:
    1. قم بتسجيل الدخول إلى الكمبيوتر الذي قام بإصدار الشهادات التي تريد إبطال كمسؤول.
    2. انقر فوق ابدأ وأشر إلى البرامج وأشر إلى أدوات إدارية ثم انقر فوق المرجع المصدق.
    3. قم بتوسيع CA_Name ثم انقر فوق إصدار الشهادات.
    4. في الجزء الأيسر، انقر فوق الشهادة التي تريد إبطال.
    5. في القائمة إجراء، أشر إلى كافة المهام ثم انقر فوق إبطال الشهادة.
    6. في القائمة رمز سبب انقر فوق سبب إبطال الشهادة ومن ثم انقر فوق نعم.
    سيبطل الشهادات التي تم إصدارها من قبل المرجع المصدق الذي توقف عن العمل بشكل صحيح.
  2. نشر قائمة إبطال الشهادات (CRL) على CA التالي الأعلى. للقيام بذلك، اتبع الخطوات التالية:
    1. قم بتسجيل الدخول كمسؤول كمبيوتر يعمل بنظام التشغيل CA أعلى التالي.
    2. انقر فوق ابدأ وأشر إلى البرامج وأشر إلى أدوات إدارية ثم انقر فوق المرجع المصدق.
    3. قم بتوسيع CA_Name ثم انقر فوق إبطال الشهادات.
    4. في القائمة إجراء، أشر إلى كافة المهام ثم انقر فوق نشر.
    5. انقر فوق نعم لاستبدال CRL والتي تم نشرها مسبقًا.
  3. إذا نشر المرجع المصدق الذي توقف عن العمل بشكل صحيح إلى خدمات الدليل "Active Directory" إزالته. لإزالة المرجع المصدق (CA) من "Active Directory" اتبع الخطوات التالية:
    1. بدء تشغيل موجه الأوامر.
    2. اكتب التالي ومن ثم اضغط مفتاح الإدخال ENTER:
      certutil - dsdel CA_Name
  4. إزالة خدمات من الملقم حيث CA توقف عن العمل بشكل صحيح. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ ، وأشر إلى إعدادات ثم انقر فوق لوحة التحكم.
    2. انقر نقراً مزدوجاً فوق إضافة/إزالة البرامج ثم انقر فوق إضافة/إزالة مكونات Windows.
    3. في قائمة المكونات "، انقر فوق خانة الاختيار خدمات ثم انقر فوق التالي ثم انقر فوق إنهاء.
  5. تثبيت خدمات الشهادات. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق إضافة/إزالة مكونات Windows.
    2. في قائمة المكونات "، انقر فوق خانة الاختيار خدمات ثم انقر فوق التالي ثم انقر فوق إنهاء.
  6. يجب تسجيل كافة المستخدمين أو أجهزة الكمبيوتر أو الخدمات مع الشهادات التي تم إصدارها من قبل المرجع المصدق الذي توقف عن العمل بشكل صحيح شهادات من مرجع مصدق جديد.
ملاحظة تحدث هذه المشكلة على "المرجع المصدق الجذر في" التسلسل الهرمي البنية التحتية للمفتاح العام (PKI) و إصلاح المشكلة يجب استبدال تسلسل هرمي PKI بالكامل.للحصول على معلومات إضافية حول كيفية إزالة التسلسل الهرمي PKI انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
889250كيفية decommission مرجع مصدق للمؤسسة لـ Windows "و" كيفية إزالة الكائنات المرتبطة كل من Windows Server 2003 ومن Windows 2000 Server

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 842210 - آخر مراجعة: 10/30/2006 21:24:28 - المراجعة: 3.3

  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • kbmt kbwinservds kbactivedirectory kbtshoot kbprb KB842210 KbMtar
تعليقات
script> html>