Υπηρεσίες πιστοποιητικού ενδέχεται να μην ξεκινήσει σε υπολογιστή που εκτελεί Windows Server 2003 ή Windows 2000

Συμπτώματα

Σε έναν υπολογιστή που εκτελεί Microsoft Windows Server 2003 ή Microsoft Windows 2000 Server, υπηρεσίες πιστοποιητικού ενδέχεται να μην ξεκινήσει.

Επιπλέον, ενδέχεται να καταγραφεί το ακόλουθο μήνυμα λάθους στο αρχείο καταγραφής εφαρμογής στην Προβολή συμβάντων:

Αιτία

Πριν από την εκκίνηση των υπηρεσιών πιστοποιητικών, απαριθμεί όλα τα κλειδιά και πιστοποιητικά που έχουν εκδοθεί για την αρχή έκδοσης πιστοποιητικών (CA), ακόμη και αν τα κλειδιά και τα πιστοποιητικά έχουν λήξει. Υπηρεσίες πιστοποιητικών δεν θα ξεκινήσει εάν κάθε ένα από αυτά τα πιστοποιητικά έχει καταργηθεί από το χώρο αποθήκευσης προσωπικών πιστοποιητικών του τοπικού υπολογιστή.

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε αυτό το ζήτημα, βεβαιωθείτε ότι ο αριθμός πιστοποιητικού thumbprints στο μητρώο είναι ίσος με τον αριθμό των πιστοποιητικών που έχουν εκδοθεί για την αρχή έκδοσης Πιστοποιητικών. Εάν λείπουν τα πιστοποιητικά, εισαγάγετε τα λείπουν πιστοποιητικά στο χώρο αποθήκευσης προσωπικών πιστοποιητικών του τοπικού υπολογιστή. Αφού έχετε εισαγάγει τα πιστοποιητικά που λείπουν, χρησιμοποιήστε την εντολή certutil - repairstore για να επιδιορθώσετε τη σύνδεση μεταξύ των πιστοποιητικών που έχουν εισαχθεί και το συσχετισμένο ιδιωτικό χώρο αποθήκευσης κλειδιού.

Για να γίνει αυτό, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους, ανάλογα με την έκδοση του λειτουργικού συστήματος στον υπολογιστή σας εκτελείται.

Μέθοδος 1: Windows Server 2003

Για να επιλύσετε αυτό το ζήτημα σε έναν υπολογιστή που βασίζεται σε Windows Server 2003, ακολουθήστε τα εξής βήματα.

Βήμα 1: Αναζήτηση πιστοποιητικών που λείπουν

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows


Το πιστοποιητικό thumbprints δηλώνει όλα τα πιστοποιητικά που έχουν εκδοθεί σε αυτή την CA. Κάθε φορά που ανανεώνεται ένα πιστοποιητικό, προστίθεται μια νέα αποτύπωση πιστοποιητικού στη λίστα CaCertHash στο μητρώο. Ο αριθμός των καταχωρήσεων σε αυτήν τη λίστα πρέπει να ισούται με τον αριθμό των πιστοποιητικών που έχουν εκδοθεί για την αρχή έκδοσης Πιστοποιητικών και που αναφέρονται στο χώρο αποθήκευσης προσωπικών πιστοποιητικών του τοπικού υπολογιστή.

Για να εξετάσετε πιστοποιητικά που λείπει, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε regedit και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Εντοπίστε και, στη συνέχεια, κάντε κλικ στο ακόλουθο δευτερεύον κλειδί:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Your_Certificate_Authority_Name
  3. Στο δεξιό τμήμα του παραθύρου, κάντε διπλό κλικ στο CaCertHash.
  4. Σημειώστε τον αριθμό του πιστοποιητικού thumbprints που περιέχει τα δεδομένα τιμής λίστας.
  5. Ξεκινήσετε μια γραμμή εντολών.
  6. Πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
    certutil-αποθήκευση
    Συγκρίνετε τον αριθμό των πιστοποιητικών που αναφέρονται στην το χώρο αποθήκευσης προσωπικών πιστοποιητικών του τοπικού υπολογιστή στον αριθμό των thumbprints πιστοποιητικών που αναφέρονται στην καταχώρηση μητρώου CaCertHash. Εάν οι αριθμοί είναι διαφορετικοί, μεταβείτε στο "βήμα 2: εισαγωγή πιστοποιητικών που λείπουν." Εάν οι αριθμοί είναι το ίδιο, μεταβείτε στο "βήμα 3: εγκατάσταση του Windows Server 2003 διαχείρισης εργαλεία Pack."

Βήμα 2: Εισαγωγή των πιστοποιητικών που λείπουν

  1. Κάντε κλικ στο κουμπί Έναρξη, τοποθετήστε το δείκτη σε Όλα τα προγράμματα, εργαλεία Διαχείρισηςκαι, στη συνέχεια, κάντε κλικ στην επιλογή πιστοποιητικά.

    Εάν τα πιστοποιητικά δεν εμφανίζεται στη λίστα, ακολουθήστε τα εξής βήματα:
    1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε mmcκαι στη συνέχεια κάντε κλικ στο κουμπί OK.
    2. Στο μενού αρχείο , κάντε κλικ στην επιλογή Add/Remove Snap-in.
    3. Κάντε κλικ στο κουμπί Προσθήκη.
    4. Στη λίστα συμπληρωματικό πρόγραμμα , κάντε κλικ στην επιλογή πιστοποιητικάκαι, στη συνέχεια, κάντε κλικ στο κουμπί Προσθήκη.

      Εάν εμφανιστεί το πλαίσιο διαλόγου συμπληρωματικό πρόγραμμα πιστοποιητικών , κάντε κλικ στο λογαριασμό χρήστηκαι, στη συνέχεια, κάντε κλικ στο κουμπί Τέλος.
    5. Κάντε κλικ στο κουμπί Closeκαι στη συνέχεια κάντε κλικ στο κουμπί OK.

      Ο κατάλογος πιστοποιητικών έχει πλέον προστεθεί στην κονσόλα διαχείρισης της Microsoft (MMC).
    6. Στο μενού αρχείο , κάντε κλικ στο κουμπί Αποθήκευση ως, πληκτρολογήστε πιστοποιητικά στο πλαίσιο όνομα αρχείου και, στη συνέχεια, κάντε κλικ στο κουμπί Αποθήκευση.

      Για να ανοίξετε πιστοποιητικών στο μέλλον, κάντε κλικ στο κουμπί Έναρξη, τοποθετήστε το δείκτη σε Όλα τα προγράμματα, εργαλεία Διαχείρισηςκαι, στη συνέχεια, κάντε κλικ στην επιλογή πιστοποιητικά.
  2. Αναπτύξτε πιστοποιητικά, ανάπτυξη προσωπικών, κάντε δεξιό κλικ στο πιστοποιητικά, επιλέξτε Όλες τις εργασίεςκαι, στη συνέχεια, κάντε κλικ στην επιλογή Εισαγωγή.
  3. Στη σελίδα υποδοχής , κάντε κλικ στο κουμπί " Επόμενο".
  4. Στη σελίδα αρχείο για εισαγωγή , πληκτρολογήστε την πλήρη διαδρομή του αρχείου πιστοποιητικού που θέλετε να εισαγάγετε στο πλαίσιο όνομα αρχείου και, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο. Εναλλακτικά, κάντε κλικ στο κουμπί Αναζήτηση, αναζητήστε το αρχείο και, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.
  5. Εάν το αρχείο που θέλετε να εισαγάγετε μια ανταλλαγή προσωπικών πληροφοριών - PKCS #12 (*. Αρχείο PFX), θα σας ζητηθεί ο κωδικός πρόσβασης. Πληκτρολογήστε τον κωδικό πρόσβασης και, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.
  6. Στη σελίδα Χώρος αποθήκευσης πιστοποιητικών , κάντε κλικ στο κουμπί " Επόμενο".
  7. Στη σελίδα " ολοκλήρωση του Οδηγού εισαγωγής πιστοποιητικού ", κάντε κλικ στο κουμπί " Τέλος".
Σημείωση Η αρχή έκδοσης Πιστοποιητικών δημοσιεύει πάντα της αρχής Έκδοσης πιστοποιητικών στο φάκελο %systemroot%\System32\CertSvc\CertEnroll. Μπορείτε να βρείτε τα πιστοποιητικά που λείπουν σε αυτόν το φάκελο.

Βήμα 3: Εγκαταστήστε το πακέτο εργαλείων του Windows Server 2003 διαχείρισης

Μετά την εισαγωγή των πιστοποιητικών, πρέπει να χρησιμοποιήσετε το εργαλείο Certutil για να επιδιορθώσετε τη σύνδεση μεταξύ των πιστοποιητικών που έχουν εισαχθεί και το συσχετισμένο ιδιωτικό χώρο αποθήκευσης κλειδιού. Το εργαλείο Certutil περιλαμβάνεται στα εργαλεία του πιστοποιητικού αρχής έκδοσης Πιστοποιητικών. Βρίσκονται τα εργαλεία πιστοποιητικού αρχής έκδοσης Πιστοποιητικών του Windows Server 2003 με το πακέτο εργαλείων διαχείρισης του Windows Server 2003. Εάν τα εργαλεία πιστοποιητικού αρχής έκδοσης Πιστοποιητικών δεν είναι εγκατεστημένα στον υπολογιστή σας, εγκαταστήστε τους τώρα.

Για να λάβετε το πακέτο εργαλείων διαχείρισης του Windows Server 2003, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Βήμα 4: Επιδιόρθωση συνδέσεων

Αφού εγκαταστήσετε το πακέτο εργαλείων διαχείρισης του Windows Server 2003, ακολουθήστε τα εξής βήματα:
  1. Ξεκινήσετε μια γραμμή εντολών.
  2. Πληκτρολογήστε τα ακόλουθα και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
    CD %systemroot%\system32\certsrv\certenroll
  3. Δημιουργήστε μια σημείωση για το πιστοποιητικό στο φάκελο Certenroll που μοιάζει με το ακόλουθο:
    Your_Server.Your_Domain.com_rootca.crt
  4. Πληκτρολογήστε τις ακόλουθες εντολές και, στη συνέχεια, πιέστε το πλήκτρο ENTER έπειτα από κάθε εντολή:
    %systemroot%\system32\certutil - addstore μου %systemroot%\system32\certsrv\certenroll\Your_Server. Ο_τομέας σας. com_rootca.crt
    %systemroot%\System32\certutil-%systemroot%\system32\certsrv\certenroll\Your_Serverη ένδειξη. Ο_τομέας σας. com_rootca.crt
    Your_Server. Ο_τομέας σας. com_rootca.crt είναι το όνομα του πιστοποιητικού στο φάκελο Certenroll που σημειώσατε στο βήμα 3.
  5. Στην έξοδο από την τελευταία εντολή, κοντά στο τέλος, θα δείτε μια γραμμή που είναι παρόμοιο με το ακόλουθο:
    Κλειδί Hash(sha1) Id: ea c7 7d 7e e8 cd 84 9β e8 aa 71 6 d f4 b7 e5 09 d9 b6 32 1β
    Τα δεδομένα κατακερματισμός αναγνωριστικό κλειδιού είναι συγκεκριμένες για τον υπολογιστή σας. Σημειώστε αυτήν τη γραμμή.
  6. Πληκτρολογήστε την ακόλουθη εντολή συμπεριλαμβάνοντας τα εισαγωγικά και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
    %systemroot%\system32\certutil - repairstore μου "Key_Id_Hash_Data"
    Σε αυτήν την εντολή, το Key_Id_Hash_Data είναι η γραμμή που σημειώσατε στο βήμα 4. Για παράδειγμα, πληκτρολογήστε τα εξής:
    %systemroot%\system32\certutil - repairstore μου "ea c7 7 d 7e e8 cd 84 9β e8 aa 71 6 d f4 b7 e5 09 d9 b6 32 1β"
    Στη συνέχεια, λαμβάνετε το ακόλουθο αποτέλεσμα:
    CertUtil: η εντολή - repairstore ολοκληρώθηκε με επιτυχία.
  7. Για να επαληθεύσετε τα πιστοποιητικά, πληκτρολογήστε τα ακόλουθα και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
    %systemroot%\system32\certutil - verifykeys
    Μετά την εκτέλεση αυτής της εντολής, λαμβάνετε το ακόλουθο αποτέλεσμα:
    CertUtil: η εντολή - verifykeys ολοκληρώθηκε με επιτυχία.

Βήμα 5: Ξεκινήστε τις υπηρεσίες πιστοποιητικού της υπηρεσίας

  1. Κάντε κλικ στο κουμπί Έναρξη, έπειτα στην επιλογή Εργαλεία διαχείρισηςκαι, στη συνέχεια, κάντε κλικ στην επιλογή υπηρεσίες.
  2. Κάντε δεξιό κλικ στο Υπηρεσίες πιστοποιητικώνκαι, στη συνέχεια, κάντε κλικ στο κουμπί Έναρξη.

Μέθοδος 2: Τα Windows 2000

Για να επιλύσετε αυτό το ζήτημα σε έναν υπολογιστή που βασίζεται στα Windows 2000, ακολουθήστε τα εξής βήματα.

Βήμα 1: Αναζήτηση πιστοποιητικών που λείπουν

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows


Το πιστοποιητικό thumbprints δηλώνει όλα τα πιστοποιητικά που έχουν εκδοθεί σε αυτή την CA. Κάθε φορά που ανανεώνεται ένα πιστοποιητικό, προστίθεται μια νέα αποτύπωση πιστοποιητικού στη λίστα CaCertHash στο μητρώο. Ο αριθμός των καταχωρήσεων σε αυτήν τη λίστα πρέπει να ισούται με τον αριθμό των πιστοποιητικών που έχουν εκδοθεί για την αρχή έκδοσης Πιστοποιητικών και που αναφέρονται στο χώρο αποθήκευσης προσωπικών πιστοποιητικών του τοπικού υπολογιστή.

Για να εξετάσετε πιστοποιητικά που λείπει, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε regedit και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Εντοπίστε και, στη συνέχεια, κάντε κλικ στο ακόλουθο δευτερεύον κλειδί:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Your_Certificate_Authority_Name
  3. Στο δεξιό τμήμα του παραθύρου, κάντε διπλό κλικ στο CaCertHash.
  4. Σημειώστε τον αριθμό του πιστοποιητικού thumbprints που περιέχει τα δεδομένα τιμής λίστας.
  5. Ξεκινήσετε μια γραμμή εντολών.
  6. Πληκτρολογήστε τα ακόλουθα και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
    certutil-αποθήκευση
    Συγκρίνετε τον αριθμό των πιστοποιητικών που αναφέρονται στην το χώρο αποθήκευσης προσωπικών πιστοποιητικών του τοπικού υπολογιστή στον αριθμό των thumbprints πιστοποιητικών που αναφέρονται στην καταχώρηση μητρώου CaCertHash. Εάν οι αριθμοί είναι διαφορετικοί, μεταβείτε στο "βήμα 2: εισαγωγή πιστοποιητικών που λείπουν." Εάν οι αριθμοί είναι το ίδιο, μεταβείτε στο "βήμα 3: εγκατάσταση του Windows Server 2003 διαχείρισης εργαλεία Pack."

Βήμα 2: Εισαγωγή των πιστοποιητικών που λείπουν

  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε την εντολή προγράμματα, εργαλεία Διαχείρισηςκαι, στη συνέχεια, κάντε κλικ στην επιλογή πιστοποιητικά.

    Εάν τα πιστοποιητικά δεν εμφανίζεται στη λίστα, ακολουθήστε τα εξής βήματα:
    1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε mmcκαι στη συνέχεια κάντε κλικ στο κουμπί OK.
    2. Από το μενού της κονσόλας , κάντε κλικ στην επιλογή Add/Remove Snap-in.
    3. Κάντε κλικ στο κουμπί Προσθήκη
    4. Στη λίστα συμπληρωματικό πρόγραμμα , κάντε κλικ στην επιλογή πιστοποιητικάκαι, στη συνέχεια, κάντε κλικ στο κουμπί Προσθήκη.

      Εάν εμφανιστεί το πλαίσιο διαλόγου συμπληρωματικό πρόγραμμα πιστοποιητικών , κάντε κλικ στο λογαριασμό χρήστηκαι, στη συνέχεια, κάντε κλικ στο κουμπί Τέλος.
    5. Κάντε κλικ στο κουμπί Κλείσιμο.
    6. Κάντε κλικ στο κουμπί OK.
    7. Ο κατάλογος πιστοποιητικών έχει πλέον προστεθεί στην κονσόλα διαχείρισης της Microsoft (MMC).
    8. Από το μενού της κονσόλας , κάντε κλικ στο κουμπί Αποθήκευση ως, πληκτρολογήστε πιστοποιητικά ως το όνομα αρχείου και, στη συνέχεια, κάντε κλικ στο κουμπί Αποθήκευση.

      Για να ανοίξετε πιστοποιητικών στο μέλλον, κάντε κλικ στο κουμπί Έναρξη, επιλέξτε την εντολή προγράμματα, εργαλεία Διαχείρισηςκαι, στη συνέχεια, κάντε κλικ στην επιλογή πιστοποιητικά.
  2. Αναπτύξτε πιστοποιητικά, ανάπτυξη προσωπικών, κάντε δεξιό κλικ στο πιστοποιητικά, επιλέξτε Όλες τις εργασίεςκαι, στη συνέχεια, κάντε κλικ στην επιλογή Εισαγωγή.
  3. Στη σελίδα υποδοχής , κάντε κλικ στο κουμπί " Επόμενο".
  4. Στη σελίδα αρχείο για εισαγωγή , πληκτρολογήστε την πλήρη διαδρομή του αρχείου πιστοποιητικού που θέλετε να εισαγάγετε στο πλαίσιο όνομα αρχείου και, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο. Εναλλακτικά, κάντε κλικ στο κουμπί Αναζήτηση, αναζητήστε το αρχείο και, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.
  5. Εάν το αρχείο που θέλετε να εισαγάγετε μια ανταλλαγή προσωπικών πληροφοριών - PKCS #12 (*. PFX), θα σας ζητηθεί ο κωδικός πρόσβασης. Πληκτρολογήστε τον κωδικό πρόσβασης και, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.
  6. Στη σελίδα Χώρος αποθήκευσης πιστοποιητικών , κάντε κλικ στο κουμπί " Επόμενο".
  7. Στη σελίδα " ολοκλήρωση του Οδηγού εισαγωγής πιστοποιητικού ", κάντε κλικ στο κουμπί " Τέλος".
Σημείωση Η αρχή έκδοσης Πιστοποιητικών δημοσιεύει πάντα της αρχής Έκδοσης πιστοποιητικών στο φάκελο %systemroot%\System32\CertSvc\CertEnroll. Μπορείτε να βρείτε τα πιστοποιητικά που λείπουν σε αυτόν το φάκελο.

Βήμα 3: Εγκατάσταση των εργαλείων του Windows Server 2003 Certutil

Μετά την εισαγωγή των πιστοποιητικών, πρέπει να χρησιμοποιήσετε τα εργαλεία πιστοποιητικού αρχής έκδοσης Πιστοποιητικών του Windows Server 2003 για να επιδιορθώσετε τη σύνδεση μεταξύ των πιστοποιητικών που έχουν εισαχθεί και το συσχετισμένο ιδιωτικό χώρο αποθήκευσης κλειδιού.

Το πακέτο εργαλείων διαχείρισης του Windows Server 2003 περιλαμβάνει τις εκδόσεις του Windows Server 2003 του Certutil.exe και Certreq.exe. Για να εγκαταστήσετε τα εργαλεία σε έναν υπολογιστή που βασίζεται στα Windows 2000, πρέπει πρώτα να εγκαταστήσετε το πακέτο εργαλείων διαχείρισης του Windows Server 2003 σε έναν υπολογιστή που εκτελεί Windows Server 2003 ή Microsoft Windows XP με Service Pack 1 (SP1) ή νεότερο service pack. Δεν είναι δυνατό να εγκατασταθεί το πακέτο εργαλείων διαχείρισης του Windows Server 2003 απευθείας σε έναν υπολογιστή που βασίζεται στα Windows 2000.

Σημαντικό Αφού αντιγράψετε τα εργαλεία πιστοποιητικού αρχής έκδοσης Πιστοποιητικών του Windows Server 2003 με τον υπολογιστή που βασίζεται στα Windows 2000, οι δύο εκδόσεις του εργαλείου Certutil θα βρίσκεται στον υπολογιστή με Windows 2000. Μην καταργήσετε το εργαλείο Windows 2000 Certutil. Άλλα προγράμματα εξαρτώνται από την έκδοση των Windows 2000 αυτού του εργαλείου. Για παράδειγμα, το συμπληρωματικό πρόγραμμα MMC πιστοποιητικών απαιτεί το εργαλείο Windows 2000 Certutil. Επιπλέον, δεν καταχωρήσει τις Certcli.dll του Windows Server 2003 και τα αρχεία Certadm.dll στον υπολογιστή με Windows 2000.

Για να χρησιμοποιήσετε τα εργαλεία πιστοποιητικού αρχής έκδοσης Πιστοποιητικών του Windows Server 2003 σε έναν υπολογιστή που βασίζεται στα Windows 2000, ακολουθήστε τα εξής βήματα:
  1. Άμεση λήψη του πακέτου εργαλείων διαχείρισης του Windows Server 2003. Για να το κάνετε αυτό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
  2. Συνδεθείτε με έναν υπολογιστή που εκτελεί Windows Server 2003 ή Windows XP με SP1 ή σε νεότερη έκδοση service pack.
  3. Εγκαταστήστε το πακέτο εργαλείων διαχείρισης του Windows Server 2003.
  4. Με το Windows Server 2003 πακέτο εργαλείων διαχείρισης, εντοπίστε τα ακόλουθα αρχεία και στη συνέχεια να τα αντιγράψετε σε ένα μέσο αφαιρούμενων μέσων αποθήκευσης, όπως μια δισκέτα 3.5 ιντσών:
    Certreq.exe
    Certutil.exe
    Certcli.dll
    Certadm.dll
  5. Συνδεθείτε με τον υπολογιστή που βασίζεται στα Windows 2000 ως διαχειριστής.
  6. Εισαγάγετε το αφαιρούμενο αποθηκευτικό μέσο που χρησιμοποιήσατε στο βήμα 4 στην κατάλληλη μονάδα του υπολογιστή με Windows 2000.
  7. Ξεκινήσετε μια γραμμή εντολών.
  8. Δημιουργία φακέλου και, στη συνέχεια, αντιγράψτε τα αρχεία στο μέσο αφαιρούμενο μέσο αποθήκευσης στον νέο φάκελο. Για να γίνει αυτό, πληκτρολογήστε τις ακόλουθες εντολές και, στη συνέχεια, πιέστε το πλήκτρο ENTER έπειτα από κάθε εντολή:
    cd\
    MD W2k3tool
    CD w2k3tool
    Αντιγραφή Removable_Media_Drive_Letter: \cert*
    Σημείωση Για να αποφύγετε διενέξεις με τις εκδόσεις των Windows 2000 του εργαλείου Certutil που υπάρχει ήδη στον υπολογιστή, μην συμπεριλάβετε το φάκελο W2k3tool στη διαδρομή αναζήτησης του συστήματός σας.

Βήμα 4: Επιδιόρθωση συνδέσεων

Αφού αντιγράψετε τα αρχεία εργαλείων πιστοποιητικού αρχής έκδοσης Πιστοποιητικών του Windows Server 2003 με τον υπολογιστή που βασίζεται στα Windows 2000, ακολουθήστε τα εξής βήματα:
  1. Ξεκινήσετε μια γραμμή εντολών.
  2. Πληκτρολογήστε τα ακόλουθα και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
    CD %systemroot\system32\certsrv\certenroll
  3. Σημειώστε το πιστοποιητικό στο φάκελο Certenroll που μοιάζει με το ακόλουθο: Your_Server. Ο_τομέας σας. com_rootca.crt
  4. Πληκτρολογήστε τις ακόλουθες εντολές και, στη συνέχεια, πιέστε το πλήκτρο ENTER έπειτα από κάθε εντολή:
    Root_Drive_Letter: \w2k3tool\certutil - addstore μου %systemroot%\system32\certsrv\certenroll\Your_Server. Ο_τομέας σας. com_rootca.crt
    Root_Drive_Letter: \w2k3tool\certutil-%systemroot%\system32\certsrv\certenroll\Your_Serverη ένδειξη. Ο_τομέας σας. com_rootca.crt
    Root_Drive_Letter είναι το γράμμα του ριζικού καταλόγου.

    Your_Server. Ο_τομέας σας. com_rootca.crt είναι το όνομα του πιστοποιητικού στο φάκελο Certenroll που σημειώσατε στο βήμα 3.
  5. Στην έξοδο από την τελευταία εντολή, κοντά στο τέλος, θα δείτε μια γραμμή που είναι παρόμοιο με το ακόλουθο:
    Κλειδί Hash(sha1) Id: ea c7 7d 7e e8 cd 84 9β e8 aa 71 6 d f4 b7 e5 09 d9 b6 32 1β
    Τα δεδομένα κατακερματισμός αναγνωριστικό κλειδιού είναι συγκεκριμένες για τον υπολογιστή σας. Σημειώστε αυτήν τη γραμμή.
  6. Πληκτρολογήστε την ακόλουθη εντολή, μαζί με τα εισαγωγικά, και στη συνέχεια πιέστε το πλήκτρο ENTER:
    Root_Drive_Letter: \ \certutil - repairstorew2k3toolμου "Key_Id_Hash_Data"
    Σε αυτήν την εντολή, το Key_Id_Hash_Data είναι η γραμμή που σημειώσατε στο βήμα 5. Για παράδειγμα, πληκτρολογήστε τα εξής:
    c:\w2k3tool\certutil - repairstore μου "ea c7 7 d 7e e8 cd 84 9β e8 aa 71 6 d f4 b7 e5 09 d9 b6 32 1β"
    Αφού ολοκληρώσετε αυτήν την εντολή, λαμβάνετε το ακόλουθο αποτέλεσμα:
    CertUtil: η εντολή - repairstore ολοκληρώθηκε με επιτυχία.
  7. Για να επαληθεύσετε τα πιστοποιητικά, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
    Root_Drive_Letter: \w2k3tool\certutil - verifykeys
    Μετά την εκτέλεση αυτής της εντολής, λαμβάνετε το ακόλουθο αποτέλεσμα:
    CertUtil: η εντολή - verifykeys ολοκληρώθηκε με επιτυχία.

Βήμα 5: Ξεκινήστε τις υπηρεσίες πιστοποιητικού της υπηρεσίας

  1. Κάντε κλικ στο κουμπί Έναρξη, έπειτα στην επιλογή Εργαλεία διαχείρισηςκαι, στη συνέχεια, κάντε κλικ στην επιλογή υπηρεσίες.
  2. Κάντε δεξιό κλικ στο Υπηρεσίες πιστοποιητικώνκαι, στη συνέχεια, κάντε κλικ στο κουμπί Έναρξη.

Περισσότερες πληροφορίες

Πρέπει να Αποδεσμεύστε τον και να αντικαταστήσετε την αρχή έκδοσης Πιστοποιητικών, εάν ισχύει μία από τις ακόλουθες συνθήκες:
  • Δεν μπορείτε να εντοπίσετε τα πιστοποιητικά λείπουν.
  • Τα πιστοποιητικά δεν είναι δυνατό να επανεγκατασταθεί.
  • Η εντολή certutil - repairstore δεν μπορεί να ολοκληρωθεί, επειδή έχουν καταργηθεί τα ιδιωτικά κλειδιά.
Αποδεσμεύστε τον και να αντικαταστήσετε την αρχή έκδοσης Πιστοποιητικών, ακολουθήστε τα εξής βήματα:
  1. Ανάκληση των πιστοποιητικών για την αρχή Πιστοποίησης που έχει σταματήσει να λειτουργεί σωστά. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Συνδεθείτε ως διαχειριστής στον υπολογιστή που έχει εκδώσει τα πιστοποιητικά που θέλετε να ανακαλέσετε.
    2. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε την εντολή προγράμματα, εργαλεία Διαχείρισηςκαι, στη συνέχεια, κάντε κλικ στην Αρχή έκδοσης πιστοποιητικών.
    3. Αναπτύξτε το στοιχείο CA_Nameκαι, στη συνέχεια, κάντε κλικ στην επιλογή Πιστοποιητικά που έχουν εκδοθεί.
    4. Στο δεξιό τμήμα του παραθύρου, κάντε κλικ στο πιστοποιητικό που θέλετε να ανακαλέσετε.
    5. Από το μενού " ενέργεια ", επιλέξτε Όλες τις εργασίεςκαι, στη συνέχεια, κάντε κλικ στο κουμπί Ανάκληση πιστοποιητικού.
    6. Στη λίστα ο κωδικός αιτιολογίας , ο λόγος για την ανάκληση του πιστοποιητικού, κάντε κλικ και, στη συνέχεια, κάντε κλικ στο κουμπί Ναι.
    Αυτό θα ανακαλέσει όλα τα πιστοποιητικά που έχουν εκδοθεί από την αρχή Πιστοποίησης που έχει σταματήσει να λειτουργεί σωστά.
  2. Η δημοσίευση της λίστας ανάκλησης πιστοποιητικών (CRL) από το επόμενο υψηλότερο αρχής έκδοσης Πιστοποιητικών. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Συνδεθείτε ως διαχειριστής στον υπολογιστή που εκτελεί το επόμενο υψηλότερο αρχής έκδοσης Πιστοποιητικών.
    2. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε την εντολή προγράμματα, εργαλεία Διαχείρισηςκαι, στη συνέχεια, κάντε κλικ στην Αρχή έκδοσης πιστοποιητικών.
    3. Αναπτύξτε το στοιχείο CA_Nameκαι, στη συνέχεια, κάντε κλικ στην επιλογή Πιστοποιητικά που ανακλήθηκαν.
    4. Από το μενού " ενέργεια ", επιλέξτε Όλες τις εργασίεςκαι, στη συνέχεια, κάντε κλικ στο κουμπί Δημοσίευση.
    5. Κάντε κλικ στο κουμπί Ναι για να αντικαταστήσετε το ήδη δημοσιευμένες CRL.
  3. Εάν η αρχή έκδοσης Πιστοποιητικών που δεν λειτουργεί σωστά έχει δημοσιευτεί σε υπηρεσίες καταλόγου Active Directory, καταργήστε το. Για να καταργήσετε την αρχή έκδοσης Πιστοποιητικών από την υπηρεσία καταλόγου Active Directory, ακολουθήστε τα εξής βήματα:
    1. Ξεκινήσετε μια γραμμή εντολών.
    2. Πληκτρολογήστε τα ακόλουθα και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
      certutil - dsdel CA_Name
  4. Κατάργηση υπηρεσιών πιστοποιητικού από το διακομιστή όταν η αρχή έκδοσης Πιστοποιητικών έχει σταματήσει να λειτουργεί σωστά. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Ρυθμίσειςκαι, στη συνέχεια, κάντε κλικ στην επιλογή Πίνακας ελέγχου.
    2. Κάντε διπλό κλικ στο Εικονίδιο Προσθαφαίρεση προγραμμάτωνκαι, στη συνέχεια, κάντε κλικ στην επιλογή Προσθαφαίρεση στοιχείων των Windows.
    3. Στη λίστα των στοιχείων , κάντε κλικ για να απενεργοποιήστε το πλαίσιο ελέγχου Υπηρεσίες πιστοποιητικών , κάντε κλικ στο κουμπί Επόμενοκαι στη συνέχεια κάντε κλικ στο κουμπί Τέλος.
  5. Εγκαταστήσετε τις υπηρεσίες πιστοποιητικών. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Κάντε κλικ στο κουμπί " Προσθαφαίρεση στοιχείων των Windows".
    2. Στη λίστα των στοιχείων , κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Υπηρεσίες πιστοποιητικών , κάντε κλικ στο κουμπί Επόμενοκαι, στη συνέχεια, κάντε κλικ στο κουμπί Τέλος.
  6. Όλους τους χρήστες, τους υπολογιστές ή τις υπηρεσίες με πιστοποιητικά που έχουν εκδοθεί από την αρχή Πιστοποίησης που έχει σταματήσει να λειτουργεί σωστά πρέπει να εγγραφεί για πιστοποιητικά από την νέα αρχή έκδοσης Πιστοποιητικών.
Σημείωση Εάν αυτό το ζήτημα παρουσιάζεται στην CA ρίζας της ιεραρχίας υποδομή δημόσιου κλειδιού (PKI) και το ζήτημα δεν μπορεί να επιδιορθωθεί, θα πρέπει να αντικαταστήσετε ολόκληρη ιεραρχία PKI. Για πρόσθετες πληροφορίες σχετικά με την κατάργηση της ιεραρχίας PKI, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

889250 Τρόπος Αποδεσμεύστε τον σε μια εταιρική αρχή έκδοσης πιστοποιητικών των Windows και να καταργήσετε όλα τα σχετικά αντικείμενα από το Windows Server 2003 και Windows 2000 Server

Ιδιότητες

Αναγνωριστικό άρθρου: 842210 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια