Lorsque vous définissez la valeur de Registre CertDBCleanupInterval à 0 sur un ordinateur Windows Server 2008, les fonctionnalités de nettoyage des certificats expirés sont désactivées pas comme prévu

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 949473
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Symptômes
Par défaut, l'intégrité d'enregistrement autorité (HRA de NAP) Network Access Protection essaie de nettoyer les certificats expirés toutes les cinq minutes sur un ordinateur Windows Server 2008. Si le HRA ne possède pas les autorisations requises gérer les autorités de certification d'entreprise, une erreur est enregistrée dans le journal système après chaque tentative de nettoyage. L'intervalle entre les ces tentatives de nettoyage est contrôlé par la valeur de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HCS\CertDBCleanupInterval
Si vous définissez la valeur CertDBCleanupInterval à 0, vous attendre les fonctionnalités de nettoyage pour être désactivé. Au lieu de cela, plusieurs tentatives de nettoyage par seconde sont effectuées de façon inattendue. Ce comportement génère plusieurs événements d'échec par seconde dans le journal système. Ces événements d'échec ressemblent aux suivants :
Log Name: SystemSource: HRADate: <date_time>Event ID: 30Task Category: NoneLevel: ErrorKeywords: ClassicUser: N/AComputer: <fqdn_of_server>Description:The Health Registration Authority was unable to connect to the Certification Authority to remove expired records.The Certification Authority \\<fqdn_of_certification_authority> denied the request with the following error: 0x80070005.Contact the Certification Authority administrator to check the permissions and for more information.
Plus d'informations
HRA (intégrité enregistrement autorité) est un composant d'une infrastructure NAP que joue un rôle central dans mise en œuvre IPsec NAP. HRA obtient les certificats de santé de la part de clients NAP lorsque qu'ils sont vérifiés comme conformes aux exigences de configuration réseau. Ces certificats de santé authentifient les clients NAP pour les communications protégé par IPsec avec les autres clients NAP sur un intranet. Si un client NAP n'a pas un certificat de bon fonctionnement, l'authentification homologue IPsec échoue. Par conséquent, le client NAP ne peut pas communiquer avec les autres ordinateurs protégé par IPsec sur le réseau.

HRA est installé sur un ordinateur qui exécute également NPS (Network Policy Server) et de services Internet (IIS). Si ces services ne sont pas déjà installés, ils seront ajoutés lorsque vous installez HRA.

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 949473 - Dernière mise à jour : 01/15/2015 15:49:28 - Révision : 2.0

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

  • kbnosurvey kbarchive kbmt kbhowto kbinfo KB949473 KbMtfr
Commentaires