Автор Тема: Продление сертификата контроллера домена Windows 2012 Server Standart  (Прочитано 46193 раз)

Andrey_1979

  • Новичок
  • *
  • Сообщений: 4
  • Репутация: 0
    • Просмотр профиля
Добрый день.
Установил сервер 2012 Standart. Через год в логах стало появляться сообщение  "Срок действия сертификата для Локальная система с отпечатком 0d ..... 9 50 e5 d0 скоро истекает или уже истек." Я в оснастке "Сертификаты" пытаюсь обновить через "Все задачи-> Дополнительные операции-> Обновить сертификат с тем же ключом", но в ответ получаю сообщение Сервер политик регистрации не найден. Подскажите как решить проблему и что произойдет когда срок действия сертификата истечет ?

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 444
  • Репутация: 204
    • Просмотр профиля
Добрый день!
Не совсем понятно что за сертификат? Что им подписано и кто его выдал (центр выдачи сертификата можно найти в его свойствах)?
Если сертификат сапоподписанный (сгенерирован самой системой) - просто пересоздайте его заново и прикрепите к исходной службе.

Цитировать
Подскажите как решить проблему и что произойдет когда срок действия сертификата истечет ?
Здесь все зависит от того где он используется  (см. выше)

Andrey_1979

  • Новичок
  • *
  • Сообщений: 4
  • Репутация: 0
    • Просмотр профиля
Сертификаты создавались при установке операционной системы, самой системой. Сертификаты: Почтовая репликация службы катологов, проверка подлинности клиента, проверка подлинности сервера насколько я понимаю это стандартный набор сертификатов. Используется сертификат насколько я заметил, при удаленном подключении по RDP. Сервер является контроллером домена, на сервере настроены DHCP, DNS, Служба сертификатов, радиус сервер.

Andrey_1979

  • Новичок
  • *
  • Сообщений: 4
  • Репутация: 0
    • Просмотр профиля
Сертификаты самоподписанные (созданы системой при установке центра сертификации), но при попытке сгенерировать новый сертификат выдается ошибка "Сервер политик регистрации не найден". Не могу понять где он его ищет?

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 444
  • Репутация: 204
    • Просмотр профиля
А, только сейчас понял, что у вас все таки развернут центр сертификации. Похоже вам надо в настройках шаблонов сертификатов разрешить автоообновление (autoenrollment renewal ) различных типов сертификатов и включить групповую политику http://technet.microsoft.com/en-us/library/dd379529%28v=WS.10%29.aspx.
А такой вопрос вам вообще зачем была нужна служба сертификации. Или вы ее установили до кучи?

Andrey_1979

  • Новичок
  • *
  • Сообщений: 4
  • Репутация: 0
    • Просмотр профиля
Спасибо, попробую. ЦС устанавливал, для возможности подключаться к корпоративной сети через WIFI с авторизацией на контроллере домена.

Nirraen

  • Новичок
  • *
  • Сообщений: 2
  • Репутация: 0
    • Просмотр профиля
Извиняюсь за ап древней темы.
У меня вопрос к Itpro
У меня та же проблема, почти.
Windows Server 2012 R2. Нет CS сервера.
Сертификат создан автоматически с виндой (скорее всего, т.к. CS нет, вот и предположил, старый админ не помнит чтобы что-то делал с этими сертификатами)
В логах начало появляться
Источник: Microsoft-Windows-CertificateServicesClient-AutoEnrollment
Лог: Срок действия сертификата для Локальная система с отпечатком ... скоро истекает или уже истек.
Нашёл этот сертификат, а дальше что? Сделать новый не могу по шаблонам. Так как не находит установленного CS.
Не ставлю CS потому что не нужен. А сам истекший сертификат вроде не мешает нормальной работе КД.
Каковы могут быть последствия? Можно ли этот сертификат как-то пересоздать без установки центра сертификации (cs) ?

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 444
  • Репутация: 204
    • Просмотр профиля
Что за сертфикат? Тип? Какие службы его используют? Если Web - то все довольно просто.

Nirraen

  • Новичок
  • *
  • Сообщений: 2
  • Репутация: 0
    • Просмотр профиля
Что за сертфикат? Тип? Какие службы его используют? Если Web - то все довольно просто.
Здравствуйте. Спасибо за отклик.
вот инфа:


в остальных вкладках пусто.

 

Related Topics

  Тема / Автор Ответов Последний ответ
2 Ответов
23200 Просмотров
Последний ответ 17 Декабрь 2013, 09:10:11
от Azigla
2 Ответов
16207 Просмотров
Последний ответ 05 Февраль 2016, 15:10:45
от valery_r
4 Ответов
71340 Просмотров
Последний ответ 18 Август 2016, 12:14:51
от rule_zzz
1 Ответов
12605 Просмотров
Последний ответ 16 Январь 2018, 13:11:11
от itpro
0 Ответов
7698 Просмотров
Последний ответ 27 Сентябрь 2018, 03:07:33
от inf_zz