本文提供憑證服務(CS) 可能無法在執行 Windows Server 的電腦上啟動的問題解決方案。
原始 KB 編號:
在執行 Windows Server 的電腦上,憑證服務可能無法啟動。
此外,下列錯誤訊息可能會記錄在應用程式記錄檔中 事件檢視器。
Active Directory 憑證服務並未啟動:無法載入或驗證目前的 CA 憑證。 Contoso CA Keyset 不存在0x (- NTE_BAD_KEYSET)。
在憑證服務啟動之前,它會列舉已發行給證書頒發機構單位的所有密鑰和憑證,即使密鑰和憑證已過期也一樣。 如果其中任何一個憑證已從本機計算機個人證書存儲中移除,憑證服務將不會啟動。
若要解決此問題,請確認登錄中的憑證指紋數目等於已發行給 CA 的憑證數目。 如果遺失任何憑證,請將遺失的憑證匯入本機計算機個人證書存儲。 匯入遺漏的憑證之後,請使用 命令來修復匯入的憑證與相關聯私鑰存放區之間的連結。
若要解決此問題,請按照下列步驟操作。
憑證指紋會指出已發行給此 CA 的所有憑證。 每次更新憑證時,就會將新的憑證指紋新增至登錄中的 CaCertHash 清單。 此清單中的項目數目必須等於頒發給 CA 的憑證數目,以及列在本機計算機個人證書存儲中的憑證數目。
若要尋找遺失的憑證,請遵循下列步驟:
- 選取 [ 開始],輸入 regedit,然後按 Enter。
- 找出並選取下列子機碼:
- 在右窗格中,按兩下 CaCertHash。
- 記下 [值] 資料清單所包含的憑證指紋數目。
- 啟動命令提示字元。
- 鍵入下列命令,然後按 Enter 鍵:
比較本機計算機 [個人] 證書存儲中列出的憑證數目與 CaCertHash 登錄專案中所列的憑證指紋數目。 如果數位不同,請移至 步驟 2:匯入遺漏的憑證。 如果數位相同,請移至 步驟 3:修復連結。
- 選取 [開始],輸入 mmc,然後按 Enter。
- 在檔案功能表上,選取新增/移除嵌入式管理單元。
- 在嵌入式 管理單元 清單中,選取 [ 憑證],然後選取 [ 新增]。
- 當 [憑證嵌入式管理單元] 對話框出現時,請選取 [計算機帳戶],然後選取 [下一步>完成]。
- 選取 [確定]。 憑證目錄現在會新增至 Microsoft Management Console (MMC)。
- 展開 [憑證>個人],以滑鼠右鍵按兩下 [憑證],指向 [所有工作],然後選取 [匯入]。
- 在 [歡迎] 頁面上,選取 [下一步] 。
- 在 [要匯入的檔案] 頁面上,在 [檔名] 方塊中輸入您要匯入之憑證檔案的完整路徑,然後選取 [下一步]。 請改為選取 [ 流覽]、搜尋檔案,然後選取 [ 下一步]。
- 如果您想要匯入的檔案是個人資訊 Exchange-PKCS #12 (*。PFX) 檔案,系統會提示您輸入密碼。 輸入密碼,選取 [ 將此金鑰標示為可 匯出匯入] 選項,然後選取 [ 下一步]。
- 在 [ 證書存儲] 頁面上,選取 [ 下一步]。
- 在 [ 正在完成憑證匯入精靈] 頁面上,選取 [ 完成]。
若要修復連結,請遵循下列步驟:
- 開啟命令提示字元。
- 鍵入下列命令,然後按 Enter 鍵:
- 記下 certenroll 資料夾中看起來類似下列的憑證:
- 輸入下列命令,然後在每個命令之後按 Enter :
是您在步驟 3 中記下之 certenroll 資料夾中的憑證名稱。
- 在最後一個命令接近結尾的輸出中,您會看到類似下列這一行:
數據 專屬於您的電腦。 記下這一行。
- 輸入下列命令,包括引號,然後按 Enter:
您接著會收到下列輸出:
- 若要驗證憑證,請輸入下列命令,然後按 Enter:
執行此指令之後,您會收到下列輸出:
- 選取開始、指向系統管理工具,然後選取服務。
- 以滑鼠右鍵按兩下 [ 憑證服務],然後選取 [ 啟動]。
如果下列其中一個條件成立,您必須解除委任並取代 CA:
- 找不到遺漏的憑證。
- 無法重新安裝憑證。
- 無法完成命令,因為已移除私鑰。
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/rfx/59701.html