Я настраиваю RA и подчиненный CA, который также является AD.
Я могу без проблем выдавать сертификаты через certutil и оснастку mmc.
Но когда я пытаюсь использовать веб-регистрацию в RA, он не сообщает: «Сервер RPC недоступен. 0x800706ba (WIN32: 1722)»
Вот что показывает веб-страница:
Modo de solicitud:
newreq - Nueva solicitud
Disposición:
(nunca establecido)
Disposición de mensaje:
(ninguno)
Resultado:
El servidor RPC no está disponible. 0x800706ba (WIN32: 1722)
Información de error de COM :
CCertRequest::Submit: El servidor RPC no está disponible. 0x800706ba (WIN32: 1722)
último estado:
La operación se ha completado correctamente. 0x0 (WIN32: 0)
Causa sugerida:
Es posible que este error se produzca si el Servicio de entidad de certificación no ha sido iniciado.
Следование этому руководству не помогло устранить проблему: http://blogs.technet.com/b/askds/archive/2007/11/06/how-to-troubleshoot-certificate-enrollment-in-the-mmc-certificate-snap-in.aspx
Я могу успешно выполнить certutil -ping -config "XXX.ca.loc \ CA" CA из RA, так что, очевидно, это не проблема сети.
Я даже дал разрешение на использование пользовательского шаблона «Всем» на случай, если это будет проблема безопасности, но безуспешно.
Как я могу исправить эту проблему, чтобы форма регистрации через Интернет в RA работала?
Спасибо!
Для меня исправлением было то, что компьютерный объект для веб-службы регистрации должен был доверять для делегирования. https://blogs.technet.microsoft.com/askds/2009/04/22/how-to-configure-the-windows-server-2008-ca-web-enrollment-proxy/