AD 证书颁发机构不颁发新证书

AD 证书颁发机构不颁发新证书

我有一台 Windows 2003 AD 服务器,证书颁发机构通过 WAP 向我们的网络颁发证书。据我所知,证书颁发机构已无故停止这样做。

所有笔记本电脑都可以连接,除非证书已过期,所以这不是证书的问题。

没有撤销的证书、待处理的请求或失败的请求。

查看证书时,消息显示“此证书已过期或尚未生效”

任何帮助都将非常有帮助,即使只是找到这个的日志。

答案1

终于解决了问题。尽管 SP2 已经存在,但由于某种原因 CERTSVC_DCOM_ACCESS 组未创建... 想想吧!

无论如何,已经创建了该组并且现在一切正常。

http://support.microsoft.com/default.aspx?scid=kb;en-us;903220

答案2

也许根证书已经过期了?

请在这里阅读,这是一个非常好的帖子,包含许多有关到期的事实: http://social.technet.microsoft.com/Forums/en-US/winserversecurity/thread/9853af03-07a4-4048-8d27-a8f5b7105afb

答案3

打开服务器上的证书 MMC 并检查其中的证书。在笔记本电脑上执行相同操作。如果存在证书过期等问题,您应该会在那里看到它。

检查服务器和客户端上的事件日志以获取有关错误的更多信息。

此外,Windows Vista 客户端和 Windows Server 2008 中已弃用 ActiveX 控件,请查看此处了解更新:http://support.microsoft.com/kb/922706 (不确定它是否与您的环境相关..?)

相关内容