Dışarıya aktar (0) Yazdır
Tümünü Genişlet

Sertifika Hizmetleri'nde Sorun Giderme

Sorun Giderme

Ne tür bir sorununuz var?

Otomatik kayıt yapılandırıldıktan sonra, istemciler sertifikalar için otomatik olarak kayıt olamıyor.

Neden: Otomatik kayıt için kullanılan Grup İlkesi bilgileri henüz istemci bilgisayarlarına kopyalanmamış. Varsayılan ayar gereği, bu bilgilerin tüm bilgisayarlara kopyalanması yaklaşık 120 dakika sürebilir.

Çözüm: Grup İlkesinin kopyalama işlemini bitirmesini bekleyin veya kopyalamanın hemen yapılması için Gpupdate aracını kullanın.

Bir sertifika yetkilisine (CA) ilişkin genel sorun giderme.

Sunucunun olay günlüğünü denetleyin. Olay günlüğüne, uygulamaya niyet ettiğiniz yordamla elde edebileceğinizden daha fazla ayrıntılı hata kaydedilir.

Sertifika Hizmetleri günlük tutma işlevi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'nda Q305018, "Sertifika Hizmetlerinde Olay Günlüğü Düzeyi Nasıl Değiştirilir?" başlıklı makaleye bakın.

Sertifika yetkilisi Web sayfalarına erişirken hata oluşuyor.

Neden: Web sayfalarına erişmeye çalışan kullanıcı, yerel bilgisayarda Yöneticiler veya İleri Düzeydeki Kullanıcılar grubunun bir üyesi değil. CA'da Web kayıt yazılımının yeni bir sürümü kullanılmaya başladığında, istemci bilgisayarına bu yazılım kurulmalıdır. Kullanıcının yazılımı yükleyebilmek için Yöneticiler veya İleri Düzeydeki Kullanıcılar grubunun üyesi olması gerekir.

Çözüm: Web kayıt sayfalarına erişmek ve yazılımın yeni sürümünü karşıdan yüklemek için Yöneticiler veya İleri Düzeydeki Kullanıcılar grubunun üyesi olarak oturum açın.

Neden: Web sayfaları sertifika yetkilisine (CA) yüklenmemiş.

Çözüm: Web kayıt sayfalarını yüklemek için, CA’da komut isteminden certutil -vroot komutunu çalıştırın.

Neden: Web sayfalarının execute script izinleri yok.

Çözüm: Internet Information Services’de (IIS), CertSrv klasörünü açın ve klasörde execute script izinlerinin bulunduğundan emin olun. CertSrv klasörü şu konumda yer alır:

Sistem kökü/System32//Certsrv

Bir kuruluş sertifika yetkilisindeki (CA) Web sayfaları sertifika oluşturmuyor veya geçersiz sertifikalar oluşturuyor.

Neden: Kuruluş CA’larında, Web sayfaları kullanıcının kimliğinin doğrulanmasını gerektirir. Sayfalar ad belirtilmeyen bağlantılara izin verilecek biçimde ayarlanmışsa, CA ya sertifika oluşturmaz, ya da geçersiz sertifikalar oluşturur.

Çözüm: Bkz: Sertifika yetkilisi Web sayfalarına erişim için güvenliği ayarlama

Sertifika yetkilisi (CA) Web sayfalarında oturum açılamıyor.

Neden: Web sayfaları ile tarayıcı arasında temel kimlik doğrulaması işlemi yapılıyorsa, Windows 2000 kullanıcı hesabınızın sunucuda oturum açma hakkının olması gerekir.

Çözüm: Varsayılan olarak, bu kullanıcı hakkı yalnızca etki alanı yöneticilerine verilir. Netscape tarayıcısını kullanıyorsanız, CA’nın bulunduğu sunucu için bu varsayılan güvenlik izni ayarını değiştirmeniz gerekir.

Sertifika yetkilisi (CA) dışında bir uzak sunucuda yüklü olan CA Web kayıt sayfaları çalışmıyor.

Neden: Sayfalar, temel kimlik doğrulaması yerine NTLM kimlik doğrulaması kullanılacak biçimde ayarlanmış.

Çözüm: Web sayfaları CA dışında bir sunucuda yer alıyorsa, CA bir kuruluş CA’sı ise, sayfaları NTLM yerine temel kimlik doğrulaması kullanacak şekilde ayarlamanız gerekir. Ayrıca, parolaları korumak üzere bu sayfaları güven altına almak için Güvenli Yuva Katmanları da (SSL) kullanmanız gerekir. Bu ayarları değiştirmek istiyorsanız, Internet Information Services (IIS) belgelerine bakın.

Internet Information Services (IIS) 4.0 ve Certificate Server 1.0, Windows Server 2003 Standard Edition; Windows Server 2003 Enterprise Edition ve Windows Server 2003 Datacenter Edition Sertifika Hizmetleri Web sayfalarını kullanarak sertifikalar için kayıt olamıyor.

Neden: IIS 4.0 ve Certificate Server 1.0 yalnızca tek bir sertifikayı işleyebilir, sertifika yolunu işleyemez.

Çözüm: Kayıt isteğini işlemek için CertReq komut satırı hizmet programını kullanın.

Bir kullanıcı akıllı kart kullanarak oturum açmak istediğinde şu iletiyi alıyor: "Sistemin bilgisayar hesabı birincil etki alanında bulunmadığından veya hesaptaki parola yanlış olduğundan sistem bu etki alanında oturum açmanızı sağlayamıyor."

Neden: Bilgisayar hesabı devreden çıkarılmış veya akıllı kart sertifikasını veren CA, bilgisayarın güvenilir sertifika yetkilileri listesinde yer almıyor olabilir.

Çözüm:

  1. Bilgisayar hesabının etki alanında etkinleştirildiğinden emin olun.
  2. Sertifikalar ek bileşenini kullanarak, kök CA’nın sertifikasının kullanıcının bilgisayarındaki Güvenilir Kök Sertifika Yetkilileri deposunda yer aldığından emin olun.
  3. Sertifikalar ek bileşenini kullanarak, etki alanı denetleyicisinin, güvenilir kök için doğrulanabilen bir etki alanı denetleyicisi sertifikası vermiş olduğunu doğrulayın.

Bir CA yenilendikten sonra, bilgisayarlar söz konusu CA’ların sertifikalarını otomatik olarak kaydetmiyor.

Neden: CA yenilendiğinde, söz konusu CA’dan verilen sertifikaların kaydı için kullanılan tüm otomatik sertifika kayıt nesnelerinin yeniden oluşturulması gerekir.

Çözüm: Bkz: Grup İlke nesnesindeki bilgisayarlar için otomatik bir sertifika isteği oluştur.

CA’nın bulunduğu etki alanının bir alt etki alanına ait olan bir bilgisayar veya hesaptan sertifika kaydı yapılırken aşağıdaki hata ortaya çıkıyor: "Şablon bulunamadı. Sertifika isteme izniniz olan herhangi bir CA yok veya Active Directory’ye erişim sırasında bir hata ortaya çıktı."

Neden: Sertifika şablonlarında gerekli güvenlik izinleriniz ayarlanmamış.

Çözüm: Sertifika şablonlarındaki güvenlik izinlerini, kayıt için izin verilecek alt etki alanı hesaplarını içerecek biçimde değiştirin. Sertifika şablonları ile ilgili erişim denetimini ayarlamak için bkz. :Sertifika şablonlarına kayıt erişimini denetleme. Güvenlik izinlerinde değişiklik yapıldıktan sonra bazı erişim denetim önbellekleri zamanaşımına uğramış olmalıdır. Bu nedenle, ağ üzerinde yeni güvenlik izinleri kopyasını görebilmeniz için kısa bir süre beklemeniz gerekir.

Bunu faydalı buldunuz mu?
(1500 karakter kaldı)
Geri bildiriminiz için teşekkür ederiz

Topluluk İçeriği

Show:
© 2014 Microsoft