Форум администраторов Windows

Серверные системы Microsoft => Windows Server 2012 => : Andrey_1979 01 Июнь 2014, 10:59:59

: Продление сертификата контроллера домена Windows 2012 Server Standart
: Andrey_1979 01 Июнь 2014, 10:59:59
Добрый день.
Установил сервер 2012 Standart. Через год в логах стало появляться сообщение  "Срок действия сертификата для Локальная система с отпечатком 0d ..... 9 50 e5 d0 скоро истекает или уже истек." Я в оснастке "Сертификаты" пытаюсь обновить через "Все задачи-> Дополнительные операции-> Обновить сертификат с тем же ключом", но в ответ получаю сообщение Сервер политик регистрации не найден. Подскажите как решить проблему и что произойдет когда срок действия сертификата истечет ?
: Re: Продление сертификата контроллера домена Windows 2012 Server Standart
: itpro 02 Июнь 2014, 11:44:14
Добрый день!
Не совсем понятно что за сертификат? Что им подписано и кто его выдал (центр выдачи сертификата можно найти в его свойствах)?
Если сертификат сапоподписанный (сгенерирован самой системой) - просто пересоздайте его заново и прикрепите к исходной службе.

Подскажите как решить проблему и что произойдет когда срок действия сертификата истечет ?
Здесь все зависит от того где он используется  (см. выше)
: Re: Продление сертификата контроллера домена Windows 2012 Server Standart
: Andrey_1979 03 Июнь 2014, 10:44:55
Сертификаты создавались при установке операционной системы, самой системой. Сертификаты: Почтовая репликация службы катологов, проверка подлинности клиента, проверка подлинности сервера насколько я понимаю это стандартный набор сертификатов. Используется сертификат насколько я заметил, при удаленном подключении по RDP. Сервер является контроллером домена, на сервере настроены DHCP, DNS, Служба сертификатов, радиус сервер.
: Re: Продление сертификата контроллера домена Windows 2012 Server Standart
: Andrey_1979 11 Июнь 2014, 03:00:16
Сертификаты самоподписанные (созданы системой при установке центра сертификации), но при попытке сгенерировать новый сертификат выдается ошибка "Сервер политик регистрации не найден". Не могу понять где он его ищет?
: Re: Продление сертификата контроллера домена Windows 2012 Server Standart
: itpro 11 Июнь 2014, 16:44:52
А, только сейчас понял, что у вас все таки развернут центр сертификации. Похоже вам надо в настройках шаблонов сертификатов разрешить автоообновление (autoenrollment renewal ) различных типов сертификатов и включить групповую политику http://technet.microsoft.com/en-us/library/dd379529%28v=WS.10%29.aspx.
А такой вопрос вам вообще зачем была нужна служба сертификации. Или вы ее установили до кучи?
: Re: Продление сертификата контроллера домена Windows 2012 Server Standart
: Andrey_1979 17 Июнь 2014, 12:34:22
Спасибо, попробую. ЦС устанавливал, для возможности подключаться к корпоративной сети через WIFI с авторизацией на контроллере домена.
: Re: Продление сертификата контроллера домена Windows 2012 Server Standart
: Nirraen 23 Март 2016, 15:28:47
Извиняюсь за ап древней темы.
У меня вопрос к Itpro
У меня та же проблема, почти.
Windows Server 2012 R2. Нет CS сервера.
Сертификат создан автоматически с виндой (скорее всего, т.к. CS нет, вот и предположил, старый админ не помнит чтобы что-то делал с этими сертификатами)
В логах начало появляться
Источник: Microsoft-Windows-CertificateServicesClient-AutoEnrollment
Лог: Срок действия сертификата для Локальная система с отпечатком ... скоро истекает или уже истек.
Нашёл этот сертификат, а дальше что? Сделать новый не могу по шаблонам. Так как не находит установленного CS.
Не ставлю CS потому что не нужен. А сам истекший сертификат вроде не мешает нормальной работе КД.
Каковы могут быть последствия? Можно ли этот сертификат как-то пересоздать без установки центра сертификации (cs) ?
: Re: Продление сертификата контроллера домена Windows 2012 Server Standart
: itpro 23 Март 2016, 15:38:35
Что за сертфикат? Тип? Какие службы его используют? Если Web - то все довольно просто.
: Re: Продление сертификата контроллера домена Windows 2012 Server Standart
: Nirraen 23 Март 2016, 15:42:46
Что за сертфикат? Тип? Какие службы его используют? Если Web - то все довольно просто.
Здравствуйте. Спасибо за отклик.
вот инфа:
(http://i.imgur.com/09SAMY6.png)
(http://i.imgur.com/ewCLFNY.png)
в остальных вкладках пусто.