Wenn Sie den Wert der CertDBCleanupInterval-Registrierung auf einem Computer mit Windows Server 2008 auf 0 festlegen, wird die Funktionalität für das Bereinigen abgelaufene Zertifikate nicht deaktiviert wie erwartet

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

949473
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Problembeschreibung
Die Network Access Protection-Integritätsregistrierungsstelle (NAP HRA) versucht standardmäßig abgelaufene Zertifikate alle fünf Minuten auf einem Windows Server 2008-basierten Computer bereinigen. Wenn die HRA nicht die erforderlichen Berechtigungen zum Verwalten von firmeneigenen Zertifizierungsstellen verfügt, wird ein Fehler im Systemprotokoll nach jedem Versuch Cleanup protokolliert. Das Intervall zwischen diese Versuche Bereinigung wird durch den folgenden Registrierungswert gesteuert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HCS\CertDBCleanupInterval
Wenn Sie den CertDBCleanupInterval Wert auf 0 festlegen, erwarten Sie Cleanup-Funktionalität deaktiviert werden. Stattdessen werden mehrere Cleanup Versuche pro Sekunde unerwartet ausgeführt. Dieses Verhalten generiert mehrere Fehlerereignissen pro Sekunde in das Systemprotokoll. Diese Fehlerereignisse ähneln die folgenden:
Log Name: SystemSource: HRADate: <date_time>Event ID: 30Task Category: NoneLevel: ErrorKeywords: ClassicUser: N/AComputer: <fqdn_of_server>Description:The Health Registration Authority was unable to connect to the Certification Authority to remove expired records.The Certification Authority \\<fqdn_of_certification_authority> denied the request with the following error: 0x80070005.Contact the Certification Authority administrator to check the permissions and for more information.
Weitere Informationen
Health Registration Authority (HRA) ist eine Komponente eine NAP-Infrastruktur, das eine zentrale Rolle in IPSec NAP-Erzwingung wiedergegeben wird. HRA erhält Integritätszertifikate für NAP-Clients, wenn Sie als kompatibel mit Netzwerkanforderungen Zustand überprüft werden. Diese Integritätszertifikate authentifizieren NAP-Clients für die IPsec-geschützte Kommunikation mit anderen NAP-Clients in einem Intranet. Wenn ein NAP-Client kein Integritätszertifikat verfügt, schlägt die IPSec-Peer-Authentifizierung. Daher kann nicht der NAP-Client mit anderen IPsec-geschützten Computern im Netzwerk kommunizieren.

HRA ist auf einem Computer installiert, auf denen auch Netzwerkrichtlinienserver (Network Policy Server, NPS) und IIS-ausgeführt wird. Wenn diese Dienste nicht bereits installiert sind, werden Sie beim Installieren von HRA hinzugefügt.

Warnung: Dieser Artikel wurde automatisch übersetzt

Eigenschaften

Artikelnummer: 949473 – Letzte Überarbeitung: 01/15/2015 15:49:26 – Revision: 2.0

  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • kbnosurvey kbarchive kbmt kbhowto kbinfo KB949473 KbMtde
Feedback