Você está offline; aguardando reconexão

Um controlador de domínio baseado no Windows Server 2003 pode pedir certificados múltiplos cada 8 horas

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 950042
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sintomas
Considere o seguinte cenário. Tem um controlador de domínio baseado no Windows Server 2003 que hospeda a autoridade de certificação (AC). Para além disso, activar a inscrição automática de certificados no domínio. Neste cenário, o controlador de domínio baseado no Windows Server 2003 pode pedir certificados múltiplos cada 8 horas.

Além disso, poderá ser registado um evento semelhante ao seguinte no registo de aplicações:

Tipo de evento: Information
Origem do evento: inscrição automática
Categoria do evento: nenhum
ID do evento: 19
Data: Date
Tempo: Time
Utilizador: N/d
Computador: Computer
Descrição:
Inscrição de certificados automática de sistema local recebeu com êxito uma replicação de correio electrónico do certificado de autoridade de certificação CA1 emissão no Computer.
Para mais informações, consulte o Centro de ajuda e suporte ' em http://go.Microsoft.com/fwlink/events.asp.

Causa
Este problema ocorre porque não elimina o modelo de certificado anterior correctamente. Por conseguinte, o modelo de certificado anterior continua a existir na AC quando instala o novo modelo de certificado. Não pode ter modelos de certificado duplicado que têm o mesmo nome. Os modelos duplicado do certificado tem de ter nomes diferentes.
Resolução
Para resolver este problema, siga estes passos:
  1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em Autoridade de certificação .
  2. Clique com o botão direito do rato em Modelo de certificado e, em seguida, clique em Gerir .

    Abre o arquivo de certificados e poderá ver os modelos de certificado duplicado que têm o mesmo nome. Por exemplo, poderá ver os seguintes registos:
    Domain Controller AuthenticationDomain Controller AuthenticationDirectory Email ReplicationDirectory Email Replication	
  3. Clique em Iniciar , clique em Executar , escreva adsiedit.msc e clique em OK .

    Nota A ferramenta Editar ADSI (Active Directory Service Interfaces) está incluída nas ferramentas de suporte do Microsoft Windows 2000 e ferramentas de suporte do Windows Server 2003.
  4. No CN = Configuration contentor, localize o seguinte contentor.
    CN=Certificate Templates,CN=Public Key services,CN=Services,CN=Configuration,DC=Contoso,DC=Com
  5. No modelo duplicado do certificado, localize os objectos com CNF do nome do objecto.
  6. Elimine os objectos que tenham CNF o nome do objecto.
  7. Saia da ferramenta ADSI Edit.
  8. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em Autoridade de certificação .
  9. Clique com o botão direito do rato em Modelo de certificado e, em seguida, clique em Gerir .

    Verá apenas um registo para cada modelo de certificado.
  10. Feche o arquivo de certificados.
  11. Na árvore da consola autoridade de certificação, clique com o botão direito do rato em Certificados revogados , aponte para Todas as tarefas e, em seguida, clique em Publicar .
  12. Na caixa de diálogo Publicar CRL , clique em Apenas Delta CRL para publicar uma lista de revogação de certificado de delta novo (CRL) e, em seguida, clique em OK .

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 950042 - Última Revisão: 01/15/2015 18:49:54 - Revisão: 1.0

Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition

  • kbnosurvey kbarchive kbmt kbexpertiseinter kbtshoot kbprb KB950042 KbMtpt
Comentários