Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problemas con certificados y subdominios

03/04/2006 - 18:22 por Martín Carrá | Informe spam
Ayuda Hacer una pregunta
Hola, que tal.
Aquí para hacer otra consulta.
Desde ya muchas gracias por el tiempo.

Bue... ahi va
Tengo un bosque funcionando con la siguiente topología
dominio.local (equipo1 )
|______>subdominio. dominio.local (equipo 2 )

en el equipo uno se tiene instalado el servidor dns y tambien hay una CA de
microsoft
La raiz del bosque funciona sin problemas (hasta ahora), mientras que el
subdominio tiene problemas para pedir el certificado de DC de la entidad
certificante instalada en el raiz

Revisando los logs de eventos me encuentro con el evento 13 de Autoenroll
que dice:
La inscripción automática de certificados para Sistema Local no puede
inscribir un certificado Controlador de Dominio (0x80070005). Acceso
Denegado

Me fije en las plantillas de la CA y La de controlador de dominio es versión
uno (no soporta inscripción automática) cree una copia de esta en Versión2
le di los permisos a el equipo de lectura e inscripción y es lo mismo.
Ahora... cuando quise agregar la nueva plantilla a las plantillas de
certificados que va a emitir la ca por más de que este creada, no me deja
agregar la nueva de Controladores de dominio.

La verdad que es todo un misterio. Espero que me puedan dar una mano.

Un abrazo
MARTIN
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
04/04/2006 - 14:42 | Informe spam
Una plantilla versión 2 sólo es posible usarla si el servidor es Enterprise
Edition, no va en Standard Edition

Por otro lado, y está documentado, un DC suele demorar varias horas hasta
obtener su certificado, por lo menos con 2000; no recuerdo exacto ahora si
era hasta 4 o 6 horas, y mientras aparecen varios eventos de denegación.

Asegúrate que en la plantilla original tenga Lectura + Inscripción y déjalo
de un día para el otro a ver si va. Sinó habría que buscar el error por otro
lado


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Martín Carrá wrote:
Hola, que tal.
Aquí para hacer otra consulta.
Desde ya muchas gracias por el tiempo.

Bue... ahi va
Tengo un bosque funcionando con la siguiente topología
dominio.local (equipo1 )
|______>subdominio. dominio.local (equipo 2 )

en el equipo uno se tiene instalado el servidor dns y tambien hay una
CA de microsoft
La raiz del bosque funciona sin problemas (hasta ahora), mientras que
el subdominio tiene problemas para pedir el certificado de DC de la
entidad certificante instalada en el raiz

Revisando los logs de eventos me encuentro con el evento 13 de
Autoenroll que dice:
La inscripción automática de certificados para Sistema Local no puede
inscribir un certificado Controlador de Dominio (0x80070005). Acceso
Denegado

Me fije en las plantillas de la CA y La de controlador de dominio es
versión uno (no soporta inscripción automática) cree una copia de
esta en Versión2 le di los permisos a el equipo de lectura e
inscripción y es lo mismo. Ahora... cuando quise agregar la nueva
plantilla a las plantillas de certificados que va a emitir la ca por
más de que este creada, no me deja agregar la nueva de Controladores
de dominio.
La verdad que es todo un misterio. Espero que me puedan dar una mano.

Un abrazo
MARTIN

Preguntas similares

 

Busqueda sugerida :