none
CA 证书服务无法启动 RRS feed

  • 问题

  • Windows Server 2008 R2系统,AD和证书服务器,提示“证书服务无法启用”,请各位高手帮忙看看,谢谢。

    2017年9月11日 2:42

答案

  • 你好,

    请先确认certsrv.exe是否在c:\windows\system32文件夹下面。

    解决

    启用CA和证书数据库之间的连接

    证书颁发机构(CA)需要能够连接到注册表中标识的证书数据库文件。要解决此问题,请确认注册表中标识的文件是否存在,如果该文件确实存在,则该文件未被损坏。 

    要执行此过程,您必须具有本地管理员权限,或者您必须已被授予相应权限。

    要启用证书颁发机构(CA)和证书数据库之间的连接:

    注意:错误地编辑注册表可能严重损坏您的系统。在更改注册表之前,应该备份任何有价值的数据。

    1. 在托管CA的计算机上,单击开始,键入regedit,然后按ENTER键。
    2. 转到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ CertSvc \ Configuration
    3. 检查名为DBLogDirectoryDBSystemDirectoryDBTempDirectoryREG_SZ条目的值数据。然后,确认这些位置中存在CA数据库文件。
    4. 在命令提示符下,键入  Esentutl.exe / g <databasename> ,然后按ENTER键检查数据库是否损坏。

    数据库名称替换为注册表设置中列出的数据库名称。

    1. 如果数据库已损坏,请在命令提示符下键入Esentutl / r <databasename>,然后按ENTER键以更正问题。
    2. 重新启动Active Directory证书服务(AD CS)。

    校验

    证书数据库必须可用,才能启动Active Directory证书服务(AD CS)服务。

    要执行此过程,您必须在托管证书颁发机构(CA)的计算机上拥有本地管理员的成员身份,或者您必须已经被委派了适当的权限。

    要确认CA数据库连接已启用:

    1. 在托管CA的计算机上,单击开始,指向管理工具,然后单击服务
    2. 如果启动显示在Active Directory证书服务服务的“ 状态列中,则CA数据库连接已启用。

    更多详细信息,请参考下面的链接:

    https://technet.microsoft.com/en-us/library/cc774578(v=ws.10).aspx

     

    Best Regards,

    Frank



    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2017年9月11日 9:08
    版主

全部回复

  • 你好,

    请先确认certsrv.exe是否在c:\windows\system32文件夹下面。

    解决

    启用CA和证书数据库之间的连接

    证书颁发机构(CA)需要能够连接到注册表中标识的证书数据库文件。要解决此问题,请确认注册表中标识的文件是否存在,如果该文件确实存在,则该文件未被损坏。 

    要执行此过程,您必须具有本地管理员权限,或者您必须已被授予相应权限。

    要启用证书颁发机构(CA)和证书数据库之间的连接:

    注意:错误地编辑注册表可能严重损坏您的系统。在更改注册表之前,应该备份任何有价值的数据。

    1. 在托管CA的计算机上,单击开始,键入regedit,然后按ENTER键。
    2. 转到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ CertSvc \ Configuration
    3. 检查名为DBLogDirectoryDBSystemDirectoryDBTempDirectoryREG_SZ条目的值数据。然后,确认这些位置中存在CA数据库文件。
    4. 在命令提示符下,键入  Esentutl.exe / g <databasename> ,然后按ENTER键检查数据库是否损坏。

    数据库名称替换为注册表设置中列出的数据库名称。

    1. 如果数据库已损坏,请在命令提示符下键入Esentutl / r <databasename>,然后按ENTER键以更正问题。
    2. 重新启动Active Directory证书服务(AD CS)。

    校验

    证书数据库必须可用,才能启动Active Directory证书服务(AD CS)服务。

    要执行此过程,您必须在托管证书颁发机构(CA)的计算机上拥有本地管理员的成员身份,或者您必须已经被委派了适当的权限。

    要确认CA数据库连接已启用:

    1. 在托管CA的计算机上,单击开始,指向管理工具,然后单击服务
    2. 如果启动显示在Active Directory证书服务服务的“ 状态列中,则CA数据库连接已启用。

    更多详细信息,请参考下面的链接:

    https://technet.microsoft.com/en-us/library/cc774578(v=ws.10).aspx

     

    Best Regards,

    Frank



    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2017年9月11日 9:08
    版主
  • 非常感谢,因为CA数据库和日志文件位置问题。已解决。
    2017年9月12日 3:42
  • 您好:

        根据您的操作步骤,证书服务器已可以正常启用,但发现证书不被客户端信任?安装证书之后还是提示“此网站的安装证书有问题”

    你好,

    请先确认certsrv.exe是否在c:\windows\system32文件夹下面。

    解决

    启用CA和证书数据库之间的连接

    证书颁发机构(CA)需要能够连接到注册表中标识的证书数据库文件。要解决此问题,请确认注册表中标识的文件是否存在,如果该文件确实存在,则该文件未被损坏。 

    要执行此过程,您必须具有本地管理员权限,或者您必须已被授予相应权限。

    要启用证书颁发机构(CA)和证书数据库之间的连接:

    注意:错误地编辑注册表可能严重损坏您的系统。在更改注册表之前,应该备份任何有价值的数据。

    1. 在托管CA的计算机上,单击开始,键入regedit,然后按ENTER键。
    2. 转到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ CertSvc \ Configuration
    3. 检查名为DBLogDirectoryDBSystemDirectoryDBTempDirectoryREG_SZ条目的值数据。然后,确认这些位置中存在CA数据库文件。
    4. 在命令提示符下,键入  Esentutl.exe / g <databasename> ,然后按ENTER键检查数据库是否损坏。

    数据库名称替换为注册表设置中列出的数据库名称。

    1. 如果数据库已损坏,请在命令提示符下键入Esentutl / r <databasename>,然后按ENTER键以更正问题。
    2. 重新启动Active Directory证书服务(AD CS)。

    校验

    证书数据库必须可用,才能启动Active Directory证书服务(AD CS)服务。

    要执行此过程,您必须在托管证书颁发机构(CA)的计算机上拥有本地管理员的成员身份,或者您必须已经被委派了适当的权限。

    要确认CA数据库连接已启用:

    1. 在托管CA的计算机上,单击开始,指向管理工具,然后单击服务
    2. 如果启动显示在Active Directory证书服务服务的“ 状态列中,则CA数据库连接已启用。

    更多详细信息,请参考下面的链接:

    https://technet.microsoft.com/en-us/library/cc774578(v=ws.10).aspx

     

    Best Regards,

    Frank



    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.



    2017年9月13日 6:00
  • 你好,

    由于此问题已经偏离了主题,建议您在论坛中重新开贴,方便其他有相同问题的用户可以在不同的帖中快速找到答案。

    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年9月13日 6:16
    版主