Você está offline; aguardando reconexão

Mensagem de erro "A solicitação de certificado falha devido a uma das seguintes condições" quando você solicitar um certificado no ISA Server 2004

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 833704
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Quando você solicita um certificado para o Microsoft Internet Security and Acceleration (ISA) Server 2004 computador usando o Microsoft Management Console (MMC) de certificados snap-in no computador do ISA Server, você receber a seguinte mensagem de erro:
Falha da solicitação de certificado devido a uma das seguintes condições:
-a solicitação de certificado foi enviada para uma autoridade de certificação (CA) que não é iniciado.
-Você não é necessário as permissões para solicitar certificados de CAs disponíveis.
Esse problema ocorre mesmo depois que você verifique se a autoridade de certificação é iniciada e se você tem permissões suficientes para solicitar um certificado.
Causa
Esse problema ocorre porque, por padrão, o ISA Server impõe estrito de procedimento remoto (RPC) chamada conformidade em todas as regras de firewall. Para solicitar um certificado para o computador do ISA Server, você deve modificar a diretiva de firewall. Isso é o comportamento esperado no ISA Server 2004.
Resolução
Para resolver esse problema, modifique a diretiva do sistema no ISA Server 2004 para permitir tráfego de rede DCOM do computador do ISA Server para a autoridade de certificação. Para fazer isso, execute as seguintes etapas:
  1. Inicie a ferramenta Gerenciamento do ISA Server.
  2. Expanda o nó ServerName, onde ServerName é o nome do computador ISA Server 2004 e, em seguida, clique em Firewall Policy .
  3. No painel direito, clique na guia tarefas e, em seguida, clique em Edit System Policy .
  4. Em Serviços de autenticação , clique em Active Directory .
  5. Clique para desmarcar a caixa de seleção Aplicar estrita RPC conformidade e, em seguida, clique em OK .
  6. Clique em Aplicar para salvar as alterações e atualizar a diretiva de firewall.
Mais Informações
Para solicitar um certificado para o computador do ISA Server, clique para desmarcar a caixa de seleção Aplicar estrita RPC conformidade na caixa de diálogo Editor de diretiva do sistema . No entanto, para solicitar um certificado para um computador cliente quando o computador cliente e a autoridade de certificação estão em redes diferentes, você não é necessário que modificar a diretiva do sistema no computador do ISA Server. Nesse cenário, você deve modificar as configurações RPC conformidade estritas para a regra ou regras que permitem o tráfego entre duas redes. Para fazer isso, execute as seguintes etapas:
  1. Inicie a ferramenta Gerenciamento do ISA Server.
  2. Expanda o nó ServerName e, em seguida, clique em Firewall Policy .
  3. Clique com o botão direito do mouse na regra que permite o tráfego entre a rede em que reside a autoridade de certificação e a rede em que reside o computador cliente.
  4. Clique em Configurar protocolo RPC .
  5. Clique para desmarcar a caixa de seleção Aplicar estrita RPC conformidade e, em seguida, clique em OK .
  6. Repita as etapas 3 a 5 para modificar regras de diretiva de sistema e para permitir comunicações DCOM entre quaisquer regras que entre duas redes específicos.
  7. Quando você tiver terminado de modificar as regras de diretiva, clique em Aplicar .

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 833704 - Última Revisão: 01/11/2015 05:43:34 - Revisão: 2.3

Microsoft Internet Security and Acceleration Server 2004 Standard Edition

  • kbnosurvey kbarchive kbmt kberrmsg kbprb KB833704 KbMtpt
Comentários