当我尝试使用 URL 生成证书时,我当前的 AD CA 服务器出现了奇怪的问题https://localhost/certsrv/certrqma.asp尽管我执行了以下步骤,但仍然出现以下错误:
- 使用 DOMAIN\Administrator 凭据登录服务器
- 使用以下命令关闭 DEP:bcdedit /set {当前} nx AlwaysOff
操作系统:Windows Server 2008 SP2 标准 32 位
错误弹出消息:
[Window Title]
Microsoft Windows
[Main Instruction]
Certificate Enrollment Control has stopped working
[Content]
A problem caused the program to stop working correctly. Please close the program.
[Close the program]
这是错误弹出消息:
---------------------------
Message from webpage
---------------------------
An unexpected error (0x000001CE) occurred while getting the CSP list.
---------------------------
OK
---------------------------
这是错误日志:
日志名称:应用程序
来源:应用程序错误
日期:2012 年 6 月 2 日下午 3:29:54
事件 ID:1000
任务类别: (100)
级别:错误
关键字:经典
用户:N/A
计算机:ADCASrv01-VM.domain.com
描述:
错误应用程序 CertEnrollCtrl.exe,版本 6.0.6001.18000,时间戳 0x47918d6d,错误模块 scksp.dll_unloaded,版本 0.0.0.0,时间戳 0x49e037f2,异常代码 0xc0000005,故障偏移量 0x6ef33b1d,进程 ID 0x3490,应用程序启动时间 0x01cce487f9651aea。
任何帮助和指导都将不胜感激。
谢谢,
铝
答案1
CertEnrollCtrl.exe是用于注册证书的客户端 ActiveX 控件,看起来它正在崩溃。(这就是您看到 DEP 错误消息的原因——程序失败,执行线程正在进入不可执行的内存。禁用 DEP 不会有帮助,因为根本原因是失败,最终是程序异常处理中的错误。)
我会尝试从远程计算机访问 Web 管理界面,看看控件是否以相同的方式崩溃。我敢打赌它不会。这并不能告诉你为什么它在服务器端执行时会崩溃,但调试该故障远远超出了 Server Fault 的范围。有一个修补程序版本证书注册控制可能值得检查一下。
您可以使用 MMC 注册证书来排除证书颁发机构本身的问题。假设此方法有效,则故障很可能与证书注册控制有关。