Você está offline; aguardando reconexão

Mensagem de erro quando você solicita um certificado de um computador que está executando o Windows Server 2003 com Service Pack 1: "A solicitação de certificado falha devido a um conditions… seguinte"

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 929494
importante Este artigo contém informações sobre como modificar o registro. Certifique-se de que você faça backup do registro antes de modificá-lo. Certifique-se que você sabe como restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Sintomas
Quando você usa o snap-in de certificados para solicitar um certificado de computador ou um certificado de usuário, você pode receber uma das seguintes mensagens de erro:

Mensagem 1

Falha da solicitação de certificado devido a uma das seguintes condições:
-A solicitação de certificado foi enviada para um comentário Consulte não é iniciado.
-Você não é necessário as permissões para solicitar certificados de CAs disponíveis.

Mensagem 2

Falha da solicitação de certificado devido a uma das seguintes condições:
-A solicitação necessário um certificado de troca de uma autoridade de certificação (CA) que não é iniciado.
-Você não é necessário as permissões para solicitar certificados de CAs disponíveis.
Esse problema pode ocorrer quando serviços de certificados são ativados em um computador host que esteja executando o Microsoft Windows Server 2003 com Service Pack 1 (SP1).
Causa
Esse problema pode ocorrer se o computador cliente estiver faltando a entrada de registro EnableDCOM.

A entrada de registro EnableDCOM está localizada na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
Resolução
Para resolver esse problema, confirme se o problema não está relacionado à autoridade de certificação (CA). Em seguida, adicione a entrada do Registro ausente.

Siga estas etapas para certificar-se que o problema não está relacionado à autoridade de certificação.

Observação Este procedimento requer que você use o utilitário Cominfo.exe. Para obter o utilitário Cominfo.exe, contate o serviço de apoio a clientes da Microsoft. Para obter uma lista completa de telefones do serviço de suporte a clientes da Microsoft e informações sobre os custos de suporte, visite o seguinte site:
  1. Verifique se a autoridade de certificação e todos os seus certificados de autoridade de certificação pai são confiáveis e válido.
  2. Certifique-se que a lista de controle de acesso discricional do modelo de certificado (DACL) na autoridade de certificação inclui o grupo Usuários autenticados. Se o grupo Usuários autenticados é removido da DACL, a autoridade de certificação não pode ler o modelo no Active Directory. Portanto, a autoridade de certificação não pode emitir certificados.
  3. No computador cliente, digite os seguintes comandos em um prompt de comando. Pressione ENTER após cada comando.
    certutil –template
    certutil –dump
    Observação O primeiro comando exibe as permissões do usuário nos modelos disponíveis. Um status de "Acesso negado" é exibida para cada modelo de certificado que não pode ser usado pelo usuário que está conectado no momento. O segundo comando exibe uma lista de autoridades de certificação corporativas.
  4. Digite o seguinte comando para localizar o nome comum (CN) da autoridade de certificação e, em seguida, pressione ENTER:
    certutil –dump | findstr config
  5. Digite o seguinte comando e pressione ENTER:
    set config = CAMachineDNSName \ CACommonName
  6. Digite o seguinte comando e pressione ENTER:
    certutil –config "% config %" –ping
    Você pode receber uma mensagem de "Acesso negado".
  7. Digite o seguinte comando para exportar um certificado de intercâmbio de autoridade de certificação e, em seguida, pressione ENTER:
    certutil –config "% config %" –cainfo xchg
    Você pode receber uma mensagem semelhante à seguinte:
    Certificado exportado de Exchange de CA para xchg.cer
  8. Digite o seguinte comando e pressione ENTER:
    certutil –config "% config %" –verify –urlfetch xchg.cer
    Você pode receber uma mensagem semelhante à seguinte:
    CertUtil - Verifique se o comando falhou: 0x8009310b (ASN: 267)
  9. Execute o utilitário Cominfo.exe para coletar informações de DCOM.

    O utilitário Cominfo.exe pode produzir uma saída semelhante à seguinte:
    DCOM instalado
    O valor EnableDCOM não está presente em HKEY_LOCAL_MACHINE\Software\Microsoft\Ole. [Aviso: você provavelmente obter erro RPC_E_REMOTE_DISABLED se você executar aplicativos DCOM nesta máquina.]
    Esta mensagem confirma que o problema está relacionado à entrada do Registro ausente.
Para adicionar a entrada de registro EnableDCOM, siga estas etapas.

Aviso Podem ocorrer sérios problemas se você modificar o registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir que você reinstalar o sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modificar o registro por sua própria conta e risco.
  1. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .
  2. Localize e, em seguida, clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
  3. No menu Editar , aponte para novo e, em seguida, clique em Valor da seqüência .
  4. Digite EnableDCOM e, em seguida, pressione ENTER.
  5. Clique com o botão direito do mouse EnableDCOM e, em seguida, clique em Modificar .
  6. Digite Y na caixa dados do valor e, em seguida, clique em OK .
  7. Feche o Editor do Registro.
Mais Informações
Para obter mais informações sobre um problema semelhante, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
927066Mensagem de erro quando um computador cliente solicita um certificado de um computador que está executando o Windows Server 2003 com Service Pack 1: "O assistente não pode ser iniciado devido a um ou mais das seguintes condições"
Para obter mais informações sobre as alterações às configurações de segurança do DCOM após você instalar o Windows Server 2003 Service Pack 1, clique no seguinte número de artigo para ler o artigo na Base de dados de Conhecimento da Microsoft:
903220Descrição das alterações às configurações de segurança DCOM depois que você instala o Windows Server 2003 Service Pack 1

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 929494 - Última Revisão: 10/11/2007 02:25:01 - Revisão: 1.2

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition

  • kbmt kberrmsg kbtshoot kbexpertiseadvanced kbprb KB929494 KbMtpt
Comentários