Messaggio di errore "La richiesta di certificato ha avuto esito negativo a causa di una delle seguenti condizioni" quando si richiede un certificato in ISA Server 2004

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

833704
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Quando si richiede un certificato per il di Microsoft Internet Security and Acceleration (ISA) Server 2004 utilizzando i certificati di Microsoft Management Console (MMC) snap-in computer sul computer ISA Server, è visualizzato il seguente messaggio di errore:
Richiesta certificato non riuscita a causa di una delle seguenti condizioni:
-la richiesta di certificato è stata inoltrata per parte di un'autorità di certificazione (CA) non è stato avviato.
Non - si dispone di autorizzazioni per richiedere certificati dalle CA disponibili.
Questo problema si verifica anche dopo che verificare che l'autorità di certificazione sia avviato e che si disponga di autorizzazioni sufficienti richiedere un certificato.
Cause
Questo problema si verifica perché, per impostazione predefinita, ISA Server applica RPC rigida conformità di chiamata (RPC) su tutte le regole del firewall. Per richiedere un certificato per il computer che esegue ISA Server, è necessario modificare i criteri firewall. Questo è il comportamento previsto in ISA Server 2004.
Risoluzione
Per risolvere il problema, modificare il criterio di sistema in ISA Server 2004 autorizzare il traffico di rete DCOM dal computer ISA Server per l'autorità di certificazione. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Avviare lo strumento di gestione di ISA Server.
  2. Espandere il nodo ServerName, dove ServerName è il nome del computer ISA Server 2004 e quindi fare clic su Firewall Policy .
  3. Nel riquadro di destra, scegliere la scheda attività , quindi Modifica criteri di sistema .
  4. In Servizi di autenticazione , fare clic su Active Directory .
  5. Fare clic per deselezionare la casella di controllo attiva di stretta aderenza alle RPC e quindi fare clic su OK .
  6. Fare clic su Applica per salvare le modifiche e aggiornamento dei criteri firewall.
Informazioni
Per richiedere un certificato per il computer che esegue ISA Server, fare clic per deselezionare la casella attiva di stretta aderenza alle RPC nella finestra di dialogo Editor dei criteri di sistema . Tuttavia, per richiedere un certificato per un computer client quando il computer client e l'autorità di certificazione si trovano su reti diverse, non è necessario modificare il criterio di sistema del computer ISA Server. In questo scenario, è necessario modificare le impostazioni di conformità di RPC rigide per la regola o il regole che consentono il traffico tra le due reti. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Avviare lo strumento di gestione di ISA Server.
  2. Espandere il nodo di ServerName e quindi fare clic su Firewall Policy .
  3. Fare clic con il pulsante destro del mouse sulla regola che consenta il traffico tra la rete in cui risiede l'autorità di certificazione e la rete in cui risiede il computer client.
  4. Fare clic su Configura protocollo RPC .
  5. Fare clic per deselezionare la casella di controllo attiva di stretta aderenza alle RPC e quindi fare clic su OK .
  6. Ripetere i passaggi 3 a 5 per modificare le regole dei criteri di sistema e per consentire le comunicazioni DCOM tra tutte le altre regole che sono compresi tra due reti particolare.
  7. Sono terminato di modificare le regole dei criteri, fare clic su Applica .

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 833704 - Ultima revisione: 01/11/2015 05:43:31 - Revisione: 2.3

  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • kbnosurvey kbarchive kbmt kberrmsg kbprb KB833704 KbMtit
Feedback