none
RMS 客户端无法获取用户证书 RRS feed

  • 问题

  • 我搭建了一个AD RMS测试环境,前段时间工作正常,重新安装一个客户端无法获得用户证书。

    环境描述:

    1.二台虚拟机1(AD&CA角色)+1(SQL Express&AD RMS角色)

    2.OS:全部都使用Windows 2012 64bit 简体

    3.客户端用户使用RMS加密时提示以下错误:"联系受限权限服务时出现问题。请稍后重试,或与您的管理员联系以获取详细信息。“

    我使用Debugview工具调试跟踪了一下RMS客户端交互情况,Log如下:

    00000001    9:55:03    [2040] [msdrm]:+DRMGetClientVersion    
    00000002    9:55:03    [2040] [msdrm]:-DRMGetClientVersion HR=0    
    00000003    9:55:03    [2040] [msdrm]:+DRMCreateIssuanceLicense    
    00000004    9:55:03    [2040] ([msdrm]:Referral Info Name=(null), Referral Info URL=(null), Rights Template=<?xml version="1.0" ?><XrML xmlns="" version="1.2"><BODY type="Microsoft Official Rights Template"><ISSUEDTIME>2015-08-06T07:57</ISSUEDTIME><DESCRIPTOR><OBJECT><ID type="MS-GUID">{3f4c7b73-af33-45a0-a7f4-3052a7df65fc}</ID><NAME>LCID 2052:NAME )    
    00000005    9:55:03    [2040] [msdrm]:ParseIssuanceLicenseTemplate FAILED : 8004cf54    
    00000006    9:55:03    [2040] [msdrm]:-DRMCreateIssuanceLicense HR=8004cf54    
    00000007    9:55:03    [2040] [msdrm]:+DRMCreateClientSession - uCallbackVersion = 0,wszGroupIDProviderType = WindowsAuthProvider,wszGroupID = (null)    
    00000008    9:55:03    [2040] [msdrm]:-DRMCreateClientSession HR=0    
    00000009    9:55:03    [2040] [msdrm]:+DRMIsActivated - uFlags = DRM_ACTIVATE_MACHINE    
    00000010    9:55:03    [2040] [msdrm]:-DRMIsActivated HR=0    
    00000011    9:55:03    [2040] [msdrm]:+DRMEnumerateLicense uFlags = DRM_EL_MACHINE,uIndex=0    
    00000012    9:55:03    [2040] [msdrm]:-DRMEnumerateLicense HR=0    
    00000013    9:55:03    [2040] [msdrm]:+DRMEnumerateLicense uFlags = DRM_EL_MACHINE,uIndex=0    
    00000014    9:55:03    [2040] [msdrm]:-DRMEnumerateLicense HR=0    
    00000015    9:55:03    [2040] [msdrm]:+DRMCreateClientSession - uCallbackVersion = 0,wszGroupIDProviderType = WindowsAuthProvider,wszGroupID = (null)    
    00000016    9:55:03    [2040] [msdrm]:-DRMCreateClientSession HR=0    
    00000017    9:55:03    [2040] [msdrm]:+DRMEnumerateLicense uFlags = DRM_EL_GROUPIDENTITY,uIndex=0    
    00000018    9:55:03    [2040] [msdrm]:-DRMEnumerateLicense HR=8004cf33    
    00000019    9:55:03    [2040] [msdrm]:+DRMCloseSession    
    00000020    9:55:03    [2040] [msdrm]:-DRMCloseSession HR=0    
    00000021    9:55:03    [2040] [msdrm]:+DRMCloseSession    
    00000022    9:55:03    [2040] [msdrm]:-DRMCloseSession HR=0    
    00000023    9:55:03    [2040] [msdrm]:+DRMCreateClientSession - uCallbackVersion = 0,wszGroupIDProviderType = WindowsAuthProvider,wszGroupID = (null)    
    00000024    9:55:03    [2040] [msdrm]:-DRMCreateClientSession HR=0    
    00000025    9:55:03    [2040] [msdrm]:+DRMIsActivated - uFlags = DRM_ACTIVATE_MACHINE    
    00000026    9:55:03    [2040] [msdrm]:-DRMIsActivated HR=0    
    00000027    9:55:03    [2040] [msdrm]:+DRMGetSecurityProvider    
    00000028    9:55:03    [2040] [msdrm]:-DRMDeleteLicense HR=0    
    00000029    9:55:03    [2040] [msdrm]:+DRMGetClientVersion    
    00000030    9:55:03    [2040] [msdrm]:-DRMGetClientVersion HR=0    
    00000031    9:55:03    [2040] [msdrm]:+DRMInitEnvironment     
    00000032    9:55:04    [2040] [msdrm]:SPCreateSecurityProcessor took 328 milliseconds    
    00000033    9:55:04    [2040] [msdrm]:Environment Handle Creation took 0 milliseconds    
    00000034    9:55:04    [2040] [msdrm]:-DRMInitEnvironment HR=0x0    
    00000035    9:55:04    [2040] [msdrm]:+DRMCreateClientSession - uCallbackVersion = 0,wszGroupIDProviderType = WindowsAuthProvider,wszGroupID = (null)    
    00000036    9:55:04    [2040] [msdrm]:-DRMCreateClientSession HR=0    
    00000037    9:55:04    [2040] [msdrm]:+DRMEnumerateLicense uFlags = DRM_EL_GROUPIDENTITY,uIndex=0    
    00000038    9:55:04    [2040] [msdrm]:-DRMEnumerateLicense HR=8004cf33    
    00000039    9:55:04    [2040] [msdrm]:+DRMCloseSession    
    00000040    9:55:04    [2040] [msdrm]:-DRMCloseSession HR=0    
    00000041    9:55:04    [2040] [msdrm]:+DRMCreateClientSession - uCallbackVersion = 0,wszGroupIDProviderType = WindowsAuthProvider,wszGroupID = unspecified user    
    00000042    9:55:04    [2040] [msdrm]:-DRMCreateClientSession HR=0    
    00000043    9:55:04    [2040] [msdrm]: calling CheckIfAppListAppIsCallingMsdrmWithWHR     
    00000044    9:55:04    [2040] [msdrm]: CheckIfAppListAppIsCallingMsdrmWithWHR returned false    
    00000045    9:55:04    [2040] [msdrm]:+DRMActivate - uLangID=2052,wszServer=https://rms.demo.com/_wmcs/certification,uFlags=18,DRM_ACTIVATE_GROUPIDENTITY DRM_ACTIVATE_SILENT     
    00000046    9:55:04    [2040] [msdrm]:wszServer = https://rms.demo.com/_wmcs/certification,wszUserID = unspecified user,wszUserType = WindowsAuthProvider     
    00000047    9:55:04    [2040] [msdrm]:-DRMActivate HR=0    
    00000048    9:55:04    [2040] [msdrm]:wszServer = https://rms.demo.com/_wmcs/certification ,wszUserID = unspecified user,wszUserType = WindowsAuthProvider     
    00000049    9:55:06    [2040] [msdrm]:CHttpBase::DispatchRequest returned hr:8004cf43,ErrorCode=401 when hitting Url=https://rms.demo.com/_wmcs/certification/Certification.asmx with Post size=13949    
    00000050    9:55:06    [2040] [msdrm]: FAILED : 8004cf43     
    00000051    9:55:06    [2040] [msdrm]:+DRMCloseSession    
    00000052    9:55:06    [2040] [msdrm]:-DRMCloseSession HR=0    
    00000053    9:55:10    [2040] [msdrm]:+DRMEnumerateLicense uFlags = DRM_EL_GROUPIDENTITY,uIndex=0    
    00000054    9:55:10    [2040] [msdrm]:-DRMEnumerateLicense HR=8004cf33    
    00000055    9:55:10    [2040] [msdrm]:+DRMCreateClientSession - uCallbackVersion = 0,wszGroupIDProviderType = WindowsAuthProvider,wszGroupID = unspecified user    
    00000056    9:55:10    [2040] [msdrm]:-DRMCreateClientSession HR=0    
    00000057    9:55:10    [2040] [msdrm]:+DRMActivate - uLangID=2052,wszServer=https://rms.demo.com/_wmcs/certification,uFlags=18,DRM_ACTIVATE_GROUPIDENTITY DRM_ACTIVATE_SILENT     
    00000058    9:55:10    [2040] [msdrm]:wszServer = https://rms.demo.com/_wmcs/certification,wszUserID = unspecified user,wszUserType = WindowsAuthProvider     
    00000059    9:55:10    [2040] [msdrm]:-DRMActivate HR=0    
    00000060    9:55:10    [2040] [msdrm]:wszServer = https://rms.demo.com/_wmcs/certification ,wszUserID = unspecified user,wszUserType = WindowsAuthProvider     
    00000061    9:55:10    [2040] [msdrm]:CHttpBase::DispatchRequest returned hr:8004cf43,ErrorCode=401 when hitting Url=https://rms.demo.com/_wmcs/certification/Certification.asmx with Post size=13949    
    00000062    9:55:10    [2040] [msdrm]: FAILED : 8004cf43     
    00000063    9:55:10    [2040] [msdrm]:+DRMCloseSession    
    00000064    9:55:10    [2040] [msdrm]:-DRMCloseSession HR=0    
    00000065    9:55:10    [2040] [msdrm]:+DRMCreateClientSession - uCallbackVersion = 0,wszGroupIDProviderType = WindowsAuthProvider,wszGroupID = unspecified user    
    00000066    9:55:10    [2040] [msdrm]:-DRMCreateClientSession HR=0    
    00000067    9:55:10    [2040] [msdrm]:+DRMActivate - uLangID=2052,wszServer=https://rms.demo.com/_wmcs/certification,uFlags=2,DRM_ACTIVATE_GROUPIDENTITY      
    00000068    9:55:10    [2040] [msdrm]:wszServer = https://rms.demo.com/_wmcs/certification,wszUserID = unspecified user,wszUserType = WindowsAuthProvider     
    00000069    9:55:10    [2040] [msdrm]:-DRMActivate HR=0    
    00000070    9:55:10    [2040] [msdrm]:wszServer = https://rms.demo.com/_wmcs/certification ,wszUserID = unspecified user,wszUserType = WindowsAuthProvider     
    00000071    9:55:10    [2040] [msdrm]:CHttpBase:Wininet Dialog Pop up for taking credentials happened    
    00000072    9:55:20    [2040] [msdrm]:CHttpBase::DispatchRequest returned hr:8004cf44,ErrorCode=500 when hitting Url=https://rms.demo.com/_wmcs/certification/Certification.asmx with Post size=13949    
    00000073    9:55:20    [2040] [msdrm]:Response Url=https://rms.demo.com/_wmcs/certification/Certification.asmx    
    00000074    9:55:20    [2040] [msdrm]: CertifyGroupIdentity  FaultCode = soap:Server , FaultString = System.Web.Services.Protocols.SoapException:      
    00000075    9:55:20    [2040] [msdrm]:+DRMCloseSession    
    00000076    9:55:20    [2040] [msdrm]:-DRMCloseSession HR=0    

    请各位大侠&专家帮忙分析和解答一下。感谢!!!!

    个人邮箱:Eric_xb_wang@aliyun.com

    2015年8月19日 3:32

答案

  • 你好!

    >>CHttpBase::DispatchRequest returned hr:8004cf43,ErrorCode=401 when hitting Url=https://rms.demo.com/_wmcs/certification/Certification.asmx with Post size=13949

    8004cf43“代表“E_DRM_AUTHENTICATION_FAILED”,而“401”也是认证失败后返回的代码。从当前的日志来看,客户端尝试向AD RMS服务器发起认证请求,但是由于认证失败,导致AD RMS服务器没有接受这个请求。

    请尝试使用浏览器访问“https://rms.demo.com/_wmcs/certification/Certification.asmx ”,理论上,客户端应该无障碍的访问该地址。

    另外,关于RMS的问题,在以下RMS专门的论坛提问可能会得到更好的帮助:

    https://social.technet.microsoft.com/Forums/en-US/home?forum=rms 

    注:这是一个英文论坛,请使用英文来提问和回复。

    希望这对你有帮助!


    Steven Lee Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    2015年8月24日 8:03
    版主