Un contrôleur de domaine Windows Server 2003-peut demander plusieurs certificats de toutes les 8 heures

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 950042
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Symptômes
Envisagez le scénario suivant. Vous avez un contrôleur de domaine Windows Server 2003 qui héberge l'Autorité de certification (CA). En outre, vous permettre d'inscription automatique des certificats dans le domaine. Dans ce scénario, le contrôleur de domaine Windows Server 2003-peut demander plusieurs certificats toutes les 8 heures.

En outre, un événement semblable au suivant peut être enregistré dans le journal d'application :

Type d'événement : informations
Source de l'événement : Inscription automatique
Catégorie d'événement : aucune
L'ID d'événement : 19
Date : Date
Heure : Time
Utilisateur: n / A
Ordinateur : Computer
Description :
Inscription de certificat automatique pour le système local reçu avec succès un certificat réplication d'annuaire courrier électronique d'autorité de certification Emettre CA1 sur Computer.
Pour plus d'informations, consultez le Centre d'aide et de support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Cause
Ce problème se produit car vous ne supprimez pas le modèle de certificat précédent correctement. Par conséquent, le modèle de certificat précédent existe toujours à l'autorité de CERTIFICATION lorsque vous installez le nouveau modèle de certificat. Vous ne pouvez pas utiliser les modèles de certificat en double qui ont le même nom. Les modèles de certificat en double doivent portent des noms différents.
Résolution
Pour résoudre ce problème, procédez comme suit :
  1. Cliquez sur Démarrer , pointez sur Outils d'administration , puis cliquez sur autorité de certification .
  2. Cliquez avec le bouton droit sur modèle de certificat , puis cliquez sur Gérer .

    Le magasin de certificats s'ouvre et vous pouvez voir modèles de certificat en double qui ont le même nom. Par exemple, vous pouvez voir les enregistrements suivants :
    Domain Controller AuthenticationDomain Controller AuthenticationDirectory Email ReplicationDirectory Email Replication	
  3. Cliquez sur Démarrer , cliquez sur Exécuter , tapez adsiedit.msc et puis cliquez sur OK .

    note L'outil ADSI (Active Directory Service Interfaces) est inclus dans les outils de support de Microsoft Windows 2000 et dans les outils de support de Windows Server 2003.
  4. Dans la CN = Configuration conteneur, recherchez le conteneur suivant.
    CN=Certificate Templates,CN=Public Key services,CN=Services,CN=Configuration,DC=Contoso,DC=Com
  5. Dans le modèle de certificat en double, recherchez les objets qui ont CNF dans le nom de l'objet.
  6. Supprimer les objets qui ont CNF dans le nom de l'objet.
  7. Quittez l'outil ADSI Edit.
  8. Cliquez sur Démarrer , pointez sur Outils d'administration , puis cliquez sur autorité de certification .
  9. Cliquez avec le bouton droit sur modèle de certificat , puis cliquez sur Gérer .

    Vous ne voyez qu'un seul enregistrement pour chaque modèle de certificat.
  10. Fermez le magasin de certificats.
  11. Dans l'arborescence de console autorité de certification, cliquez avec le bouton droit sur certificats révoqués , pointez sur Toutes les tâches et puis cliquez sur Publier .
  12. Dans la boîte de dialogue publier la CRL , cliquez sur uniquement les CRL delta pour publier une liste de révocation de certificats (CRL) delta nouvelle et puis cliquez sur OK .

Propriétés

ID d'article : 950042 - Dernière mise à jour : 01/15/2015 18:49:50 - Révision : 1.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition

  • kbnosurvey kbarchive kbmt kbexpertiseinter kbtshoot kbprb KB950042 KbMtfr
Commentaires