certutil -ping이 30 초의 시간 초과로 실패합니다. 어떻게해야합니까?


10

내 Win7 상자의 인증서 저장소가 계속 걸려 있습니다. 관찰 :


C : \> 1.cmd

C : \> certutil-? | findstr / i ping
  -ping-Ping Active Directory 인증서 서비스 요청 인터페이스
  -pingadmin-Ping Active Directory 인증서 서비스 관리 인터페이스

C : \> 세트 프롬프트 = $ P ($ t) $ G

C : \ (13 : 04 : 28.57)> certutil -ping
CertUtil : -ping 명령 실패 : 0x80070002 (WIN32 : 2)
CertUtil : 시스템이 지정된 파일을 찾을 수 없습니다.

C : \ (13 : 04 : 58.68)> certutil -pingadmin

CertUtil : -pingadmin 명령 실패 : 0x80070002 (WIN32 : 2)
CertUtil : 시스템이 지정된 파일을 찾을 수 없습니다.

C : \ (13 : 05 : 28.79)> 설정 PROMPT = $ P $ G

C : \>

설명 :

  • 첫 번째 명령 프로그램을 있다는 것을 –ping–pingadmincertutil에 대한 매개 변수
  • 30 초 시간 초과로 ping 매개 변수를 시도하면 실패합니다 (현재 시간이 프롬프트에 표시됨)

이것은 심각한 문제입니다. 내 앱의 모든 안전한 통신을 망칩니다. 누구든지 이것이 어떻게 고칠 수 있는지 알고 있다면 공유하십시오.

감사.

추신

1.cmd는 단순히 다음 명령의 배치입니다.

certutil -? | findstr /i ping
set PROMPT=$P($t)$G
certutil -ping
certutil -pingadmin
set PROMPT=$P$G

편집 1

문제를 일으키는 단일 Windows API를 고정시키는 데 성공했습니다 -DsGetDcName

windbg에 따르면 certutil -ping 은 다음과 같이 호출합니다.

PDOMAIN_CONTROLLER_INFO pdci;
DWORD ret = ::DsGetDcName(NULL, NULL, NULL, NULL, DS_DIRECTORY_SERVICE_PREFERRED, &pdci);

내 워크 스테이션에서 30 초 동안 시간 초과 된 다음 지정된 도메인에 사용 가능한 도메인 컨트롤러가 없거나 도메인이 존재하지 않는 오류 코드 1355를 반환 ERROR_NO_SUCH_DOMAIN 합니다.

실수로 Windows Server 2003 인 다른 컴퓨터에서는 반환 된 DOMAIN_CONTROLLER_INFO구조 내에 올바른 도메인 컨트롤러 이름과 함께 거의 즉시 반환 됩니다.

이제 문제는 해당 API가 올바른 도메인 컨트롤러를 찾기 위해 내 워크 스테이션에없는 것입니까?

답변:


0

다음을 확인하십시오

  1. certutil -ping -config "cadnsname\CA logical name"영향을받는 호스트에서 실행할 수 있습니까?
  2. CA에서 인증서 요청 권한이있는 사람은 누구입니까 (누군가 인증 된 사용자를 도메인 사용자로 변경 했습니까)?
  3. 인증 된 사용자에게 CA에 대한 올바른 권한이 있는지 DCOM 권한을 확인하십시오. 인증서 서비스 DCOM 액세스 그룹에 대한 CA의 DCOM 권한 :

    액세스 권한 레벨-> 로컬 액세스-허용, 원격 액세스-실행 및 활성화 허용 권한 레벨-> 원격 실행-허용, 원격 활성화-허용

자세한 내용은 아래 URL을 참조하여 문제를 해결하십시오.

http://blogs.technet.com/b/askds/archive/2007/11/06/how-to-troubleshoot-certificate-enrollment-in-the-mmc-certificate-snap-in.aspx


나는 무지를 드러내 서 유감이지만, CADNSName을 어떻게 알 수 있습니까? 관련 "cadnsname \ CA 논리 이름"을 어떻게 검색하는지 표시하면 도움이됩니다. 제안하는 단계에 대해 좀 더 설명해 주시겠습니까? 감사.
mark

불행히도 Active Directory에 액세스 할 수있는 Windows Server 컴퓨터를위한 것이기 때문에 첨부 한 문서에 설명 된 단계를 따르지 못했습니다. 내는 그러한 액세스 권한이없는 Windows 7 워크 스테이션입니다.
mark

질문을 더 편집했습니다.
mark

certutil -adca
않은
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.