J'ai utilisé cela pour migrer une autorité my root CA
de certification d'un serveur Win2003 AD oldserver
vers un serveur membre Win2008R2 newserver
(avec un nom différent). Une fois cette tâche terminée, je souhaitais installer le service de rôle d'inscription Web newserver
, mais cela échouait avec (traduit de l'allemand)
L'enregistrement Web de l'autorité de certification ne peut pas être installé.
La configuration des services de certificat Active Directory a échoué avec le code d'erreur suivant: Le paramètre est incorrect. 0x80070057 (Win32: 87)
J'ai vérifié que oldserver
ne figure nulle part sousHKLM\SYSTEM\CurrentControlSet\CertServ
Dans Gestionnaire de serveur, AD Certificate Services/Enterprise PKI/my root CA
toutes les entrées sont http avec newserver
ou ldap au my root CA
lieu d'un nom de serveur spécifique.
Dans Sites et services Active Directory, sous Services/Public Key Services/AIA/
cet newserver$
accès est complet my root CA
. Sous Services/Public Key Services/CDP/
il y a des dossiers oldserver
et newserver
et chaque contient my root CA
et my root CA(1)
et my root CA(3)
. Pour tous ceux-ci, newserver$
dispose de tous les droits d'accès.
Tout cela me donne l’impression que j’ai bien fait les choses.
la source