การโยกย้ายผู้ให้บริการออกใบรับรอง - ไม่สามารถติดตั้งบทบาทการลงทะเบียนผ่านเว็บ


0

ฉันใช้สิ่งนี้เพื่อโยกย้ายผู้ออกใบรับรองmy root CAจากเซิร์ฟเวอร์โฆษณา Win2003 oldserverไปยังเซิร์ฟเวอร์สมาชิก Win2008R2 newserver(ด้วยชื่ออื่น) หลังจากทำงานนี้เสร็จฉันต้องการติดตั้งบริการลงทะเบียนบทบาทบนเว็บnewserverแต่ล้มเหลวด้วย (แปลจากภาษาเยอรมัน)

ไม่สามารถติดตั้งการลงทะเบียนทางเว็บของผู้ออกใบรับรอง

การตั้งค่าบริการใบรับรอง Active Directory ล้มเหลวด้วยรหัสข้อผิดพลาดต่อไปนี้: พารามิเตอร์ไม่ถูกต้อง 0x80070057 (WIN32: 87)

ฉันตรวจสอบแล้วว่าoldserverไม่ปรากฏที่ใดก็ได้ภายใต้HKLM\SYSTEM\CurrentControlSet\CertServ

ในตัวจัดการเซิร์ฟเวอร์ภายใต้AD Certificate Services/Enterprise PKI/my root CAรายการทั้งหมดเป็น http ด้วยnewserverหรือ ldap ด้วยmy root CAแทนชื่อเซิร์ฟเวอร์เฉพาะ

ในเว็บไซต์ของ Active Directory และบริการภายใต้การServices/Public Key Services/AIA/มีมีการเข้าถึงเต็มรูปแบบในnewserver$ my root CAภายใต้การServices/Public Key Services/CDP/มีโฟลเดอร์oldserverและnewserverและแต่ละคนมีmy root CAและและmy root CA(1) my root CA(3)สำหรับสิ่งเหล่านี้newserver$มีสิทธิ์เข้าถึงแบบเต็ม

ทั้งหมดนี้ทำให้ฉันดูเหมือนว่าฉันได้ทำทุกอย่างถูกต้อง - ดังนั้นอาจมีอะไรผิดปกติ?

คำตอบ:


0

นี่คือผลลัพธ์ของการทำตามขั้นตอนที่แนะนำโดย Microsoft อย่างแน่นอน:

  • พวกเขาแนะนำให้ติดตั้งเฉพาะ CA ก่อนโดยไม่มีบริการบทบาทเพิ่มเติม
  • พวกเขาแนะนำให้แก้ไขการตั้งค่ารีจิสทรี exoported / นำเข้าเฉพาะเกี่ยวกับชื่อเซิร์ฟเวอร์

ดังนั้นฉันไม่ได้ติดตั้งลงทะเบียนผ่านเว็บโดยตรง อย่างไรก็ตามในขณะที่ฉันพบว่ารีจิสทรีมีการตั้งค่าที่ระบุว่าการลงทะเบียนเว็บติดตั้งแล้ว การเปลี่ยน setupstatus จาก 0x6003 เป็น 0x6001 ตามที่แนะนำแก้ไขปัญหา

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.