Alexander A Manaeff -

 
 

Проблема с основным центром сертификации

Ответить


Этот вопрос предназначен для предотвращения автоматической отправки форм спам-ботами.
Смайлики
:| :) :wink: :D :lol: :( :cry: 8) :o :oops: :? :x :P :evil: :twisted: :roll: :!: :?: :idea: :arrow: :mrgreen:
Ещё смайлики…
BBCode ВКЛЮЧЁН
[img] ВКЛЮЧЁН
[flash] ВЫКЛЮЧЕН
[url] ВКЛЮЧЁН
Смайлики ВКЛЮЧЕНЫ
Обзор темы
   

Развернуть Обзор темы: Проблема с основным центром сертификации

Проблема с основным центром сертификации

Сообщение UncleFather » 28 янв 2012 17:56, Сб

Проблема:

Имеется домен Windows 2003 Server Standart Russian SP2. Установлены два контроллера домена. На каждом из них установлен центр сертификации. На одном основной, на втором - вспомогательный.

При запросе сертификата компьютера с любого другого сервера, кроме сервера 1 получаем ошибку
"у вас нет разрешения на запрос сертификатов с доступных цс"


Причем, ошибка возникает только тогда, когда запрашиваем сертификат у основного ЦС. Если запрашивать сертификат у вспомогательного ЦС - выдается без проблем.

Так же не замечено проблем с выдачей сертификата пользователя с любого ЦС.

Веб-интерфейс на обоих ЦС работает нормально, службы запущены.


Решение:

  1. В Active Directory в группу CERTSVC_DCOM_ACCESS добавить всех необходимых пользователей и компьютеры. По-умолчанию, серверы домена в эту группу не входят, поэтому их нужно добавлять вручную.
  2. Выполнить следующий код на серверах ЦС:
    Код: Выделить всё
    certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG
    NET stop certsvc
    NET start certsvc

  3. Проверить права на объект "CERTSVC" в оснастке "Службы компонентов" - "DCOM"

http://support.microsoft.com/kb/903220

Вернуться к началу

Alexander A Manaeff - нижняя граница
Рейтинг@Mail.ru Яндекс.Метрика Яндекс цитирования

Счетчик посещений