Назад | Перейти на главную страницу

Ошибка регистрации сертификата Active Directory

Я вижу эту ошибку в моем журнале Active Directory. Ошибка находится на моем основном постоянном токе, который является коробкой SBS 2008. Компьютер, выполняющий запрос, является моим второстепенным сервером постоянного тока 2008 R2.

Службы сертификации Active Directory не смогли обработать запрос ## из-за ошибки: текущий статус запроса не позволяет выполнить эту операцию. 0x80094003 (-2146877437). Запрос был для домена \ server2008r2 $.

У меня в логах серверов r2 есть такие ошибки:

Сбой автоматической регистрации сертификата для локальной системы (0x800b0101) Требуемый сертификат не соответствует сроку действия при проверке по текущим системным часам или метке времени в подписанном файле. .

Сертификат для локальной системы с отпечатком ##################### истекает или уже истек.

Как я могу их решить?

Изменить: просто хотел добавить, что оснастка CA сообщает, что запрос не удался из-за ошибки синтаксического анализа.

Изменить 2: в моем основном контроллере домена (сервер sbs 2008) похоже, что срок действия корневого сертификата истек. Я пробовал как продлить, так и запросить новый, но он говорит, что ни один шаблон не является действительным.

Обычно это вызвано тем, что центр сертификации для служб сертификации Active Directory вашего домена недоступен. Попробуйте выяснить, почему ваш контроллер домена не может участвовать в автоматической регистрации.

Я понял это. Как указано в моих правках, основная причина заключалась в том, что срок действия корневого сертификата в моем ПК истек.

Исправление заключалось в том, чтобы открыть оснастку «Центр сертификации» и щелкнуть правой кнопкой мыши сервер в дереве слева, перейти к «Все задачи» и внизу выбрать «Обновить сертификат ЦС».

Это дало мне диалоговое окно, но когда я нажал кнопку «ОК», у меня появилась ошибка, в которой говорилось, что не удалось создать сертификацию, в разрешении отказано и объект уже существует.

Я обнаружил, что если бы я остановил ADCS, а затем перешел в ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys и отсортировал их по дате, то самые последние были вверху. Я открыл его с помощью Блокнота и понял, что имя объекта, которое мне сказали, существует.

Я переместил файл на рабочий стол, перезапустил ADCS и попытался обновить сертификат CA. На этот раз это сработало.

Я подтвердил, что это также устранило проблему на другом резервном DC, успешно выполнив gpupdate / force и не обнаружив ни одной из ошибок, которые я получал.