certutil -ping 30 saniye zaman aşımı ile başarısız oluyor - ne yapmalı?

10

Win7 kutumdaki sertifika deposu sürekli asılı. Gözlemek:

C: \> 1.cmd

C: \> certutil -? | findstr / ping
  -ping - Ping Active Directory Sertifika Hizmetleri İsteği arabirimi
  -pingadmin - Ping Active Directory Sertifika Hizmetleri Yönetici arabirimi

C: \> İSTEM ayarla = $ P ($ t) $ G

C: \ (13: 04: 28.57)> certutil -ping
CertUtil: -ping komutu BAŞARISIZ: 0x80070002 (WIN32: 2)
CertUtil: Sistem belirtilen dosyayı bulamıyor.

C: \ (13: 04: 58.68)> certutil -pingadmin

CertUtil: -pingadmin komutu BAŞARISIZ: 0x80070002 (WIN32: 2)
CertUtil: Sistem belirtilen dosyayı bulamıyor.

C: \ (13: 05: 28.79)> İSTEM ayarla = $ P $ G

C: \>

açıklamalar:

  • İlk komut size certutil –pingve –pingadminparametrelerin olduğunu gösterir
  • Herhangi bir ping parametresinin denenmesi 30 saniye zaman aşımı ile başarısız olur (geçerli saat istemde görülür)

Bu ciddi bir sorundur. Benim app tüm güvenli iletişim vidalar. Herkes bunun nasıl düzeltilebileceğini biliyorsa - lütfen paylaşın.

Teşekkürler.

PS

1.cmd sadece bu komutların toplu halidir:

certutil -? | findstr /i ping
set PROMPT=$P($t)$G
certutil -ping
certutil -pingadmin
set PROMPT=$P$G

Edit1

DsGetDcName soruna neden olan tek bir Windows API sabitlemek için başarılı oldum

Windbg'ye göre, certutil -ping onu şöyle çağırır:

PDOMAIN_CONTROLLER_INFO pdci;
DWORD ret = ::DsGetDcName(NULL, NULL, NULL, NULL, DS_DIRECTORY_SERVICE_PREFERRED, &pdci);

İş istasyonumda 30 saniye zaman aşımına uğrar ve daha sonra belirtilen etki alanı için etki alanı denetleyicisi yok veya etki alanı yok olan 1355 hata kodunu döndürür ERROR_NO_SUCH_DOMAIN .

Yanlışlıkla bir Windows Server 2003 olan başka bir makinede, hemen döndürülen DOMAIN_CONTROLLER_INFOyapının içindeki doğru etki alanı denetleyicisi adıyla hemen geri döner .

Şimdi soru, bu API için doğru etki alanı denetleyicisini bulmak için iş istasyonumda eksik olan şey mi?

security  windows-7  ssl-certificate  certificate  ad-certificate-services 
işaret
kaynak

Yanıtlar:

0

Lütfen aşağıdakileri kontrol edin

  1. certutil -ping -config "cadnsname\CA logical name"Etkilenen ana bilgisayarlardan çalıştırabilir misiniz?
  2. CA'da sertifika isteme izinleri kimlerdir (birisi Kimliği Doğrulanmış Kullanıcıları Etki Alanı Kullanıcıları olarak değiştirdi mi)?

  3. Kimliği Doğrulanan Kullanıcıların CA'da doğru izinlere sahip olduğundan emin olmak için DCOM İzinlerine bakın. Sertifika Hizmeti DCOM Erişim grubu için CA'da DCOM İzinleri:

    Erişim İzinleri düzeyi -> Yerel Erişim - İzin Ver, Uzaktan Erişim - Başlatma ve Etkinleştirme İzinleri düzeyi -> Uzaktan Başlatma - İzin Ver, Uzaktan Etkinleştirme - İzin Ver

Daha fazla ayrıntı için sorun giderme için aşağıdaki URL'ye bakabilirsiniz.

http://blogs.technet.com/b/askds/archive/2007/11/06/how-to-troubleshoot-certificate-enrollment-in-the-mmc-certificate-snap-in.aspx

Mit Naik
kaynak
Cehaletimi ifşa ettiğim için özür dilerim, ama CADNSName'i nasıl bilebilirim? Alakalı "cadnsname \ CA mantıksal adını" nasıl bulacağımı belirtirseniz yardımcı olur. Önerdiğiniz adımlar hakkında biraz daha bilgi verebilir misiniz? Teşekkürler.
işaretleyin
Ne yazık ki, eklediğiniz makalede açıklanan adımları izleyemedim, çünkü muhtemelen Active Directory'ye erişimi olan Windows Server makineleri için tasarlanmıştır. Mine, böyle bir erişimi olmayan bir Windows 7 iş istasyonudur.
işaretleyin
Soruyu daha fazla düzenledim.
işaretleyin
certutil -adca
İsimsiz
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.