DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 929494 - Dernière mise à jour: jeudi 11 octobre 2007 - Version: 1.2

 
important Cet article contient des informations sur la modification du Registre. Assurez-vous de sauvegarder le Registre avant de le modifier. Vérifiez que vous connaissez comment restaurer le Registre si un problème se produit. Pour plus d'informations sur la façon sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
256986  (http://support.microsoft.com/kb/256986/ ) Description du Registre Microsoft Windows

Symptômes

Lorsque vous utilisez le composant logiciel enfichable Certificats pour demander un certificat d'ordinateur ou d'un certificat utilisateur, des messages d'erreur suivants peut s'afficher :

Le message 1

La demande de certificat a échoué en raison d'une des conditions suivantes :
-La demande de certificat a été envoyée à un commentaire de voir qui n'a pas démarré.
-Vous ne devrez pas les autorisations demander des certificats d'autorités de certification disponibles.

Message 2

La demande de certificat a échoué en raison d'une des conditions suivantes :
-La demande requis un certificat d'échange d'une certification autorité qui n'a pas démarré.
-Vous ne devrez pas les autorisations demander des certificats d'autorités de certification disponibles.
Ce problème peut se produire lorsque les services de certificats est activé sur un ordinateur ordinateur hôte qui exécute Microsoft Windows Server 2003 avec Service Pack 1 (SP1).

Cause

Ce problème peut se produire si l'ordinateur client est pas l'entrée de Registre EnableDCOM.

L'entrée de Registre EnableDCOM se trouve dans la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole

Résolution

Pour résoudre ce problème, vérifiez que le problème n'est pas lié à l'autorité de certification (CA). Puis, ajoutez l'entrée de Registre manquant.

Procédez comme suit pour vous assurer que le problème n'est pas lié à l'autorité de CERTIFICATION.

note Cette procédure nécessite que vous utilisez l'utilitaire Cominfo.exe. Pour obtenir l'utilitaire Cominfo.exe, contactez les services de support client de Microsoft. Pour une liste complète des numéros de téléphone services de support technique Microsoft et des informations sur les frais engendrés, reportez-vous au site de Web Microsoft suivant :
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
  1. Vérifiez que l'autorité de CERTIFICATION et tous les ses certificats d'autorité de CERTIFICATION parente sont approuvé et valide.
  2. Vérifiez que la liste de contrôle d'accès discrétionnaire le modèle de certificat (DACL) sur l'autorité de CERTIFICATION inclut le groupe Utilisateurs authentifiés. Si le groupe Utilisateurs authentifiés est supprimé de la DACL, l'autorité de CERTIFICATION pouvez lire plus le modèle de Active Directory. Par conséquent, l'autorité de CERTIFICATION ne peut pas émettre des certificats.
  3. Sur l'ordinateur client, tapez les commandes suivantes à partir d'une invite de commandes. Appuyez sur ENTRÉE après chaque commande.
    certutil –template
    certutil –dump
    note La première commande affiche les autorisations de l'utilisateur sur les modèles disponibles. Un état « Accès refusé » s'affiche pour chaque modèle de certificat ne peut pas être utilisée par l'utilisateur actuellement connecté. La deuxième commande affiche une liste d'autorités de certification d'entreprise.
  4. Tapez la commande suivante pour trouver le nom commun (CN) de l'autorité de CERTIFICATION et puis appuyez sur ENTRÉE :
    certutil –dump | findstr config
  5. Tapez la commande suivante et appuyez sur ENTRÉE :
    définir Configuration = CAMachineDNSName \ CACommonName
  6. Tapez la commande suivante et appuyez sur ENTRÉE :
    certutil –config % configuration % –ping
    Vous pouvez un message « Accès refusé » de.
  7. Tapez la commande suivante pour exporter un certificat d'échange autorité de CERTIFICATION et puis appuyez sur ENTRÉE :
    certutil –config % configuration % –cainfo xchg
    Un message semblable au suivant peut s'afficher :
    Certificat d'échange exporté autorité de CERTIFICATION à xchg.cer
  8. Tapez la commande suivante et appuyez sur ENTRÉE :
    certutil –config % configuration % –verify –urlfetch xchg.cer
    Un message semblable au suivant peut s'afficher :
    CertUtil - vérifier commande Échec : 0x8009310b (ASN : 267)
  9. Exécutez l'utilitaire Cominfo.exe de collecter des informations de DCOM.

    L'utilitaire Cominfo.exe peut produire de sortie est semblable au suivant :
    DCOM installée
    La valeur EnableDCOM n'est pas présente sous HKEY_LOCAL_MACHINE\Software\Microsoft\Ole. [Avertissement : vous êtes susceptible d'obtenir erreur RPC_E_REMOTE_DISABLED si vous exécutez des applications DCOM de cet ordinateur.]
    Ce message confirme que le problème est lié à l'entrée de Registre manquante.
Pour ajouter l'entrée de Registre EnableDCOM, procédez comme suit.

Avertissement Des problèmes graves peuvent se produire si modification incorrecte du Registre à l'aide de l'Éditeur du Registre ou en utilisant une autre méthode. Ces problèmes peuvent obliger à réinstaller le système d'exploitation. Microsoft ne peut pas garantir que ces problèmes peuvent être résolus. Modifier le Registre à vos risques et périls.
  1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez regedit et cliquez sur OK .
  2. Recherchez et cliquez ensuite la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
  3. Dans le menu Edition , pointez sur Nouveau , puis cliquez sur valeur de chaîne .
  4. Tapez EnableDCOM et puis appuyez sur ENTRÉE.
  5. Cliquez avec le bouton droit sur EnableDCOM , puis cliquez sur Modifier .
  6. Tapez Y dans la zone données de la valeur et puis cliquez sur OK .
  7. Quittez l'Éditeur du Registre.

Plus d'informations

Pour plus d'informations sur un problème semblable, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
927066  (http://support.microsoft.com/kb/927066/ ) Message d'erreur lors d'un ordinateur client demande un certificat d'un ordinateur qui exécute Windows Server 2003 avec Service Pack 1: « l'Assistant ne peut pas être démarré en raison d'une ou plusieurs des conditions suivantes »
Pour plus d'informations sur les modifications des paramètres de sécurité DCOM après avoir installé Windows Server 2003 Service Pack 1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. :
903220  (http://support.microsoft.com/kb/903220/ ) Description des modifications aux paramètres de sécurité DCOM après avoir installé Windows Server 2003 Service Pack 1

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Édition familiale
Mots-clés : 
kbmt kberrmsg kbtshoot kbexpertiseadvanced kbprb KB929494 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 929494  (http://support.microsoft.com/kb/929494/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store