Quando si imposta il valore di CertDBCleanupInterval del Registro di sistema su 0 in un computer basato su Windows Server 2008, la funzionalità di pulitura dei certificati scaduti non viene disattivata come previsto

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

949473
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Per impostazione predefinita, Autorità registrazione integrità protezione di accesso rete (NAP Autorità registrazione integrità) tenta di pulire i certificati scaduti ogni cinque minuti su un computer basato su Windows Server 2008. Se l'Autorità registrazione integrità non dispone di autorizzazioni necessari gestire l'autorità di certificazione aziendale, dopo ogni tentativo di pulitura nel Registro di sistema viene registrato un errore. L'intervallo tra questi tentativi di pulizia è controllata tramite il valore del Registro di sistema seguente:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HCS\CertDBCleanupInterval
Se si imposta il valore CertDBCleanupInterval su 0, è necessario prevedere funzionalità di pulitura per essere disattivato. Diversi tentativi di pulizia al secondo, invece, in modo imprevisto vengono eseguite. Questo comportamento genera diversi eventi di errore al secondo nel Registro di sistema. Questi eventi di errore simile al seguente:
Log Name: SystemSource: HRADate: <date_time>Event ID: 30Task Category: NoneLevel: ErrorKeywords: ClassicUser: N/AComputer: <fqdn_of_server>Description:The Health Registration Authority was unable to connect to the Certification Authority to remove expired records.The Certification Authority \\<fqdn_of_certification_authority> denied the request with the following error: 0x80070005.Contact the Certification Authority administrator to check the permissions and for more information.
Informazioni
Autorità registrazione integrità (integrità) è un componente di un'infrastruttura di protezione accesso alla rete che svolge un ruolo centrale nell'imposizione IPsec protezione accesso alla rete. Autorità registrazione integrità consente di ottenere certificati di integrità per conto di client di protezione accesso alla rete quando vengono verificate come compatibile con i requisiti di integrità di rete. Questi certificati di integrità di autenticare i client di protezione accesso alla rete per comunicazioni protette da IPsec con altri client Protezione accesso alla rete su una rete intranet. Se un client di protezione accesso alla rete non dispone di un certificato di integrità, l'autenticazione del peer IPsec ha esito negativo. Di conseguenza, il client di protezione accesso alla rete non può comunicare con altri computer della rete protette da IPsec.

Autorità registrazione integrità è installato in un computer che esegue anche NPS (Network Policy Server) e Internet Information Services (IIS). Se questi servizi non sono già installati, verranno aggiunti quando si installa l'Autorità registrazione integrità.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 949473 - Ultima revisione: 01/15/2015 15:49:29 - Revisione: 2.0

  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • kbnosurvey kbarchive kbmt kbhowto kbinfo KB949473 KbMtit
Feedback