O Controle de Registro de Certificado parou de funcionar no servidor CA localhost AD?

Navegue suas respostas
1

Estou com um problema estranho no meu servidor atual de AD CA, quando tento gerar um certificado usando o link da url Recebi o seguinte erro, embora tenha feito os seguintes passos:

  1. Faça login no servidor usando as credenciais DOMAIN \ Administrator
  2. Desative o DEP usando o seguinte comando: bcdedit / set {atual} nx AlwaysOff

SO: padrão do Windows Server 2008 SP2 de 32 bits

a mensagem pop-up Erro: 

[Window Title]
Microsoft Windows

[Main Instruction]
Certificate Enrollment Control has stopped working

[Content]
A problem caused the program to stop working correctly. Please close the program.

[Close the program]

Esta é a mensagem pop-up Erro: 

---------------------------
Message from webpage
---------------------------
An unexpected error (0x000001CE) occurred while getting the CSP list.
---------------------------
OK   
---------------------------

Este é o registro de erros: 

    Log Name:      Application
    Source:        Application Error
    Date:          6/02/2012 3:29:54 PM
    Event ID:      1000
    Task Category: (100)
    Level:         Error
    Keywords:      Classic
    User:          N/A
    Computer:      ADCASrv01-VM.domain.com
    Description:
    Faulting application CertEnrollCtrl.exe, version 6.0.6001.18000, time stamp 0x47918d6d, faulting module scksp.dll_unloaded, version 0.0.0.0, time stamp 0x49e037f2, exception code 0xc0000005, fault offset 0x6ef33b1d, process id 0x3490, application start time 0x01cce487f9651aea.

Qualquer ajuda e orientação serão muito apreciadas.

Obrigado,

Al

    
por Senior Systems Engineer 06.02.2012 / 05:55

1 resposta

2

CertEnrollCtrl.exe é um controle ActiveX do lado do cliente usado para inscrever certificados, e parece que está falhando para você. (É por isso que você está vendo mensagens de erro da DEP - o programa está falhando e um thread de execução está sendo desviado para a memória não executável. Desabilitar a DEP não ajudará porque a causa raiz é uma falha e, por fim, bug no tratamento de exceções do programa.)

Eu tentava acessar a interface de gerenciamento da Web de um computador remoto para ver se o controle falha da mesma maneira. Eu estou apostando que não vai. Isso não diz por que ele está falhando quando executado no servidor, mas a depuração dessa falha está bem além do escopo da falha do servidor. Há uma versão do hotfix do controle de registro de certificado que pode valer a pena conferir.

Você pode excluir a própria autoridade de certificação usando o MMC para registrar um certificado. Supor que funciona a falha é provavelmente isolado para o controle de inscrição de certificado.

    
por 06.02.2012 / 16:06

Tags

Espelhando a instalação do Windows 7 para migrar para um novo disco Reinicie o PC remotamente