我正在设置一个 RA 和一个也是 AD 的下属 CA。
我可以通过 certutil 和 mmc 管理单元毫无问题地颁发证书。
但是当我尝试在 RA 中使用 Web 注册时,系统失败并提示“RPC 服务器不可用。0x800706ba (WIN32: 1722)”
网页显示内容如下:
Modo de solicitud:
newreq - Nueva solicitud
Disposición:
(nunca establecido)
Disposición de mensaje:
(ninguno)
Resultado:
El servidor RPC no está disponible. 0x800706ba (WIN32: 1722)
Información de error de COM :
CCertRequest::Submit: El servidor RPC no está disponible. 0x800706ba (WIN32: 1722)
último estado:
La operación se ha completado correctamente. 0x0 (WIN32: 0)
Causa sugerida:
Es posible que este error se produzca si el Servicio de entidad de certificación no ha sido iniciado.
按照本指南操作未能帮助解决问题:http://blogs.technet.com/b/askds/archive/2007/11/06/how-to-troubleshoot-certificate-enrollment-in-the-mmc-certificate-snap-in.aspx
我可以从 RA 成功执行 certutil -ping -config "XXX.ca.loc\CA" CA,因此显然这不是网络问题。
我甚至将用户模板权限授予了“所有人”,以防出现安全问题,但没有成功。
我该如何修复此问题以便 RA 的 Web 注册能够正常工作?
谢谢!
答案1
对我来说,解决方法是 Web 注册服务的计算机对象需要被信任才能进行委派。 https://blogs.technet.microsoft.com/askds/2009/04/22/how-to-configure-the-windows-server-2008-ca-web-enrollment-proxy/