30 सेकंड के समय के साथ सर्टिफिकेट-कैपिंग विफल हो जाता है - क्या करना है?

10

मेरे Win7 बॉक्स पर प्रमाणपत्र स्टोर लगातार लटका हुआ है। का निरीक्षण करें:

C: \> 1.cmd

C: \> सर्टिफिकेट -? | पनाह / मैं पिंग
  -पिंग - पिंग सक्रिय निर्देशिका प्रमाणपत्र सेवा अनुरोध इंटरफ़ेस
  -pingadmin - पिंग सक्रिय निर्देशिका प्रमाणपत्र सेवा व्यवस्थापक इंटरफ़ेस

C: \> सेट PROMPT = $ P ($ t) $ G

सी: \ (१३: ०४: २7.५))> सर्टिफिकेट-कैपिंग
CertUtil: -पिंग कमांड विफल: 0x80070002 (WIN32: 2)
CertUtil: सिस्टम निर्दिष्ट फ़ाइल नहीं ढूँढ सकता।

सी: \ (१३: ०४: ५.6.६:)> सर्टिफिकेट-सिपिंगडमिन

सर्टिफिल: -पेडिंगमिन कमांड विफल: 0x80070002 (WIN32: 2)
CertUtil: सिस्टम निर्दिष्ट फ़ाइल नहीं ढूँढ सकता।

C: \ (13: 05: 28.79)> PROMPT = $ P $ G सेट करें

C: \>

स्पष्टीकरण:

  • पहला आदेश आपको दिखाता है कि प्रमाणित करने के लिए पैरामीटर –pingऔर –pingadminपैरामीटर हैं
  • किसी भी पिंग पैरामीटर को आज़माना 30 सेकंड के समय के साथ विफल हो जाता है (वर्तमान समय प्रॉम्प्ट में देखा जाता है)

यह एक गंभीर समस्या है। यह मेरे ऐप में सभी सुरक्षित संचार को खराब कर देता है। अगर किसी को पता है कि यह कैसे तय किया जा सकता है - कृपया साझा करें।

धन्यवाद।

पुनश्च

1. cmd बस इन कमांड का एक बैच है:

certutil -? | findstr /i ping
set PROMPT=$P($t)$G
certutil -ping
certutil -pingadmin
set PROMPT=$P$G

EDIT1

मैं एकल विंडोज़ एपीआई को पिन करने में सफल रहा हूं जो समस्या का कारण बनता है - डीएसजीटीडीएनएनम

विंडबग के अनुसार, सर्टिफिकेट-कैपिंग इसे इस तरह से आमंत्रित करता है:

PDOMAIN_CONTROLLER_INFO pdci;
DWORD ret = ::DsGetDcName(NULL, NULL, NULL, NULL, DS_DIRECTORY_SERVICE_PREFERRED, &pdci);

मेरे कार्य केंद्र पर यह 30 सेकंड के लिए कई बार होता है और फिर त्रुटि कोड 1355 देता है, जो ERROR_NO_SUCH_DOMAIN निर्दिष्ट डोमेन के लिए कोई डोमेन नियंत्रक उपलब्ध नहीं है या डोमेन मौजूद नहीं है।

एक अन्य मशीन पर, जो गलती से एक विंडोज़ सर्वर 2003 है, यह लौटे DOMAIN_CONTROLLER_INFOसंरचना के अंदर सही डोमेन नियंत्रक नाम के साथ लगभग तुरंत लौटता है ।

अब सवाल यह है कि सही एपीआई को खोजने के लिए उस एपीआई के लिए मेरे वर्कस्टेशन पर क्या गायब है?

security  windows-7  ssl-certificate  certificate  ad-certificate-services 
निशान
स्रोत

जवाबों:

0

कृपया निम्नलिखित के लिए जाँच करें

  1. क्या आप certutil -ping -config "cadnsname\CA logical name"प्रभावित मेजबानों से भाग सकते हैं ।
  2. CA में प्रमाणपत्रों का अनुरोध करने की अनुमति किसके पास है (क्या किसी ने उपयोगकर्ता को प्रमाणित उपयोगकर्ता डोमेन उपयोगकर्ता में बदल दिया है)?

  3. DCOM अनुमतियाँ देखें यह सुनिश्चित करने के लिए कि प्रमाणित उपयोगकर्ताओं को CA पर सही अनुमति है। DCOM प्रमाणपत्र सेवा के लिए CA पर अनुमतियाँ DCOM पहुँच समूह:

    पहुँच अनुमतियाँ स्तर -> स्थानीय पहुँच - अनुमति, दूरस्थ पहुँच - लॉन्च और सक्रियकरण अनुमतियाँ स्तर -> दूरस्थ लॉन्च - अनुमति, दूरस्थ सक्रियकरण - अनुमति दें

अधिक जानकारी के लिए आप समस्या निवारण के लिए नीचे दिए गए URL को देख सकते हैं।

http://blogs.technet.com/b/askds/archive/2007/11/06/how-to-troubleshoot-certificate-enrollment-in-the-mmc-certificate-snap-in.aspx

मिट नाइक
स्रोत
मुझे अपनी अज्ञानता का खुलासा करने के लिए खेद है, लेकिन मैं सीएडीएनएसएनम को कैसे जान सकता हूं? यह उपयोगी होगा यदि आपने संकेत दिया कि मैं प्रासंगिक "Cadnsname \ CA तार्किक नाम" की खोज कैसे करूं। क्या आप सुझाए गए चरणों पर थोड़ा और समझा सकते हैं? धन्यवाद।
अंक
दुर्भाग्य से, मैं उस लेख में वर्णित चरणों का पालन करने में विफल रहा जो आपने संलग्न किया है, क्योंकि यह संभवतः सक्रिय निर्देशिका तक पहुंच के साथ विंडोज सर्वर मशीनों के लिए अभिप्रेत है। मेरा एक विंडोज 7 वर्कस्टेशन है जिसमें ऐसी कोई पहुंच नहीं है।
अंक
मैंने प्रश्न को आगे संपादित किया है।
मार्क
certutil -adca
अनाम
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.