Exportar (0) Imprimir
Expandir Todos

Resolução de Problemas de Modelos de Certificado

Aplica-se a: Windows Server 2008 R2

Esta secção apresenta alguns problemas comuns que poderão ocorrer ao utilizar o snap-in Modelos de Certificado ou ao trabalhar com modelos de certificados. Para mais informações sobre como resolver problemas relacionados com modelos de certificado, consulte a Resolução de Problemas dos Serviços de Certificados do Active Directory (http://go.microsoft.com/fwlink/?LinkId=89215).

Qual é o problema que está a ter?

O snap-in Modelos de Certificado não apresenta quaisquer modelos depois de solicitar a instalação de novos modelos de certificados.
  • Causa: Os modelos de certificado ainda não foram replicados para a AC (autoridade de certificação) a que o computador está ligado. Esta replicação faz parte da replicação do Active Directory.

  • Solução: Aguarde pela replicação dos modelos de certificado e, em seguida, reabra o snap-in Modelos de Certificado.

Os certificados não estão a ser emitidos para os clientes.
  • Causa: O certificado de emissão utilizado pela AC (autoridade de certificação) tem um período de validade mais curto do que o período de sobreposição de modelos configurado para o modelo de certificado solicitado. Isto significa que o certificado emitido será imediatamente elegível para reinscrição. Em vez de este certificado ser emitido e continuamente renovado, o pedido de certificado não é processado.

  • Solução: Renove o certificado de emissão utilizado pela AC.

Os certificados são emitidos para os requerentes, mas as operações criptográficas desses certificados falham.
  • Causa: O fornecedor de serviços de criptografia (CSP) não corresponde às definições de utilização da chave ou não existe.

  • Solução: Confirme se definiu um CSP no modelo que suporte o tipo de operação criptográfica para a qual o certificado será utilizado.

Os controladores de domínio não estão a obter um certificado de controlador de domínio.
  • Causa: A inscrição automática foi desactivada utilizando as definições de Política de Grupo de controladores de domínio. Os controladores de domínio obtêm os certificados através da inscrição automática.

  • Solução: Active a inscrição automática de controladores de domínio.

  • Causa: A predefinição de Requisição Automática de Certificados de controladores de domínio foi removida da Política Predefinida de Controladores de Domínio.

  • Solução: Crie uma nova Requisição Automática de Certificados na Política Predefinida de Controladores de Domínio relativa ao modelo de certificado do Controlador de Domínio.

Os clientes não conseguem obter certificados através da inscrição automática.
  • Causa: Os requerentes têm de ter as permissões de segurança definidas para inscrever e inscrever automaticamente no modelo de certificado. Ambas as permissões são necessárias para activar a inscrição automática.

  • Solução: Modifique a DACL (lista de controlo de acesso discricionária) no modelo de certificado para conceder permissões para Ler, Inscrever e Inscrever automaticamente aos requerentes pretendidos.

Os nomes dos modelos de certificados no snap-in são inconsistentes entre vistas ou janelas.
  • Causa: O snap-in Serviços e Locais do Active Directory está a ser utilizado para ver os modelos de certificados. Este snap-in poderá não fornecer uma apresentação tão precisa como o Modelos de Certificado.

  • Solução: Utilize o snap-in Modelos de Certificado para administrar modelos de certificados.

A chave privada não pode ser exportada a partir de certificados de smart card, mesmo quando a opção Permitir que a chave privada seja exportada está seleccionada no modelo de certificado.
  • Causa: Os smart cards não permitem que as chaves privadas sejam exportadas depois de escritas no smart card.

  • Solução: Nenhuma

O modelo de certificado é modificado, mas algumas ACs (autoridades de certificação) mantêm a versão original.
  • Causa: Os modelos de certificados são replicados entre ACs através do processo de replicação do Active Directory. Como este processo de replicação não é imediato, poderá ocorrer um pequeno atraso na disponibilização da nova versão do modelo em todas as ACs.

  • Solução: Aguarde até que o modelo modificado seja replicado para todas as ACs. Para visualizar os modelos de certificados disponíveis na AC, utilize a ferramenta da linha de comandos Certutil.exe.

A chave privada não está a ser arquivada embora tenha seleccionado a opção Arquivar chave privada de encriptação do requerente e configurado a AC para requerer a recuperação de chaves.
  • Causa: As chaves privadas não serão arquivadas quando a utilização da chave para o modelo de certificado está definida como Assinatura. Isto acontece porque a utilização da assinatura digital exige chaves não recuperáveis.

  • Solução: Nenhuma

A inscrição automática está a solicitar a renovação de um certificado que não é meu e tenho certificados no meu Arquivo de certificados pessoais que não fui eu que lá coloquei.
  • Causa: Quando utiliza a estação de inscrição de smart card no computador de administrador para renovar ou alterar o certificado armazenado no smart card, o certificado do smart card é copiado para o arquivo de certificados privado do administrador. Este certificado poderá ser processado pela inscrição automática e poder-lhe-á ser pedido para começar o processo de renovação.

  • Solução: Clique em Iniciar para começar o processo de renovação por inscrição automática. Uma vez que não se trata de um certificado do utilizador, o processo de inscrição automática terminará depois de clicar em Iniciar. Se pretender remover os certificados do Arquivo de certificados pessoais, poderá eliminá-los manualmente.

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Mostrar:
© 2014 Microsoft