'Tipos de certificados não estão disponíveis' Ao criar um certificado de computador?

4

Ambiente

Windows Server 2008 sp1 CPU Xeon E5430 @ 2,66 GHz 16 GB de RAM Sistema Operacional de 64 bits 1TB de espaço em disco

Função do servidor: SQL Server Outras informações: Joint to domain, Administrador de domínio de usuário conectado

Problema

Etapas que causam problemas:

Crie um certificado de computador usando o 'snap' de snap-in da mmc clicando com o botão direito do mouse na pasta 'Certificados' Na árvore 'raiz \ Pessoal' e clicando em Todas as tarefas - > Solicitar novo certificado. A janela Inscrição de Certificados é exibida, você verifica se está conectado à sua rede e se está conectado ao domínio. Em seguida, clique em Próximo, o que leva a uma janela informando o problema:

"Tipos de certificado não estão disponíveis"

"Você não pode solicitar um certificado dessa vez porque nenhum tipo de certificado está disponível. Se você precisar de um certificado, entre em contato com seu administrador."

Solução desejada

Crie um certificado neste servidor para implementar a conexão SSL com servidores MSSQL.

    
por Anicho 02.02.2010 / 19:13

4 respostas

3

Você está seguindo os passos certos ( ligação ), mas o erro provavelmente significa que você quer ter nenhuma autoridade de certificação corporativa (CA) no domínio, ou a CA não está aceitando novas solicitações de certificado por algum motivo. Também pode ser que sua CA instalada não esteja permitindo a geração de tipos de certificado "Computador". Isso pode ser verificado na configuração da CA.

A solução depende de você já ter uma CA corporativa configurada e configurada. Se não, então você precisa criar um (há uma orientação no local TechNet da Microsoft, mas não é trivial), ou então usar uma outra maneira de gerar certificados SSL auto-assinados, tais como uma das ferramentas para download gratuito.

    
por 16.02.2010 / 23:03
2

na minha configuração eu tenho 4 CDs e precisava do certificado para LDAPS. Eu criei um certificado com sucesso nos DCs que tem a CA instalada, mas nos outros i, como você, tenho o erro "Tipos de certificados não estão disponíveis".

o problema era que esses DCs não confiavam na CA. Eu adicionei o certificado para as CAs raiz confiáveis na política de domínio padrão, gpupdate nos DCs e funcionou

    
por 02.11.2010 / 12:17
1

Eu tive o mesmo problema solicitando manualmente certificados de computador, embora eles funcionassem automaticamente e não houvesse problema em solicitar certificados de usuário.

Resolvi o problema alterando as configurações de segurança do diretório do IIS para permitir acesso anônimo apenas ao diretório virtual da PKI!

    
por 11.04.2011 / 17:54
0

Recentemente tive esse mesmo problema. Supondo que você esteja executando o AD CS, para resolver o problema, remova as configurações da Diretiva de Registro do Active Directory no GPO que direciona o cliente para onde localizar os servidores de registro de certificado e, em seguida, incluiu as mesmas configurações:

Computer Configuration > Policies > Windows Settings > Security Settings > Public Key Policies > Certificate Services Client - Certificate Enrollment Policy

Editar esta configuração:

Em Lista de Políticas de Inscrição de Certificados, remova a Política de Inscrição do Active Directory. Em seguida, adicione novamente e defina como padrão. Execute um GPUPDATE no cliente, que não consegue ver os modelos de certificado e tente novamente.

    
por 04.01.2017 / 15:30