如果你使用CCertRequest.Submit,遇到Access is denied. 0x80070005错误

最新推荐文章于 2024-02-19 18:37:51 发布
最新推荐文章于 2024-02-19 18:37:51 发布
阅读量3k 收藏
点赞数
分类专栏: Win32开发 文章标签: access windows button authentication microsoft domain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wingtrace/article/details/5788151
版权

可能你的情况会和我一样,假设

·CA(Certificate Authority)服务器是A(windows 2003之类),

·用作CA代理的服务器是B(开发环境的话XP之类),

·需要申请证书的机器是C(使用IE),

 

同时,

·A跟B不是同一台机器,

·或者不在同一个domain或ActiveDirectory,

·或者ActiveDirectory的用户权限及委派关系没有恰当配置;

 

那么在B执行(C/I)CertRequest.Submit的时候可能会出现

Access is denied. 0x80070005错误,这是一个来自DCOM的错误,

也可能会在B的eventlog发现这个消息。

 

经过诸多调查,发现我的问题不可能得到解决,

因为在我的工作环境下不方便配置domain或ActiveDirectory,

所以只好放弃A和B不是同一台机器的方案,只能暂且放到同一台机器上开发调试。

 

当然你的情况也可能完全和我不一样,无论如何以下一些文章是值得参考的:

1、来自

http://forums.techarena.in/server-security/385636.htm

的一篇文章,回答的部分摘录于此,全文请参考原文,错别字照原,不作修正:

※这篇文章的内容是否适用,一定要自己弄清楚来龙去脉,不要轻易尝试。。

 

Sory to answer your question so late but I have been working on this issue for a few days now and nobody on the net had the answer. Here are the simptoms of the problem:

1) You have installed a CA (Santd Alone) in machine A and a Web Enrollment Suport in machine B. Installation succeed ok. You access the page http://MachineB/certsrv and try to request a new certificate for you. After filling all fields you click the Submit button and get the message:

2) You have installed a CA (Enterprise) in machine A and a Web Enrollment Suport in machine B. Installation succeed ok. You whant to enable Basic Authentication on the page http://MachineB/certsrv for users outside your firewall because for them integrated auth does not work. You try to request a new certificate for you. After filling all fields you click the Submit button and get the message:

Error

Your request failed. An error occurred while the server was processing your request.
Contact your administrator for further assistance.
If you click on the details button you get:

Request Mode:
newreq - New Request
Disposition:
(never set)
Disposition message:
(none)
Result:
Access is denied. 0x80070005 (WIN32: 5)
COM Error Info:
CCertRequest::Submit Access is denied. 0x80070005 (WIN32: 5)
LastStatus:
The operation completed successfully. 0x0 (WIN32: 0)
Suggested Cause:
The Certification Authority Service has not been started.

I have contacted Microsoft support and I′m surprised that the solution is not published on th KB. So I will post it here:

Solution for the problem:

Stop IIS and open the metabase (c:/windows/system32/inetsrv/metabse.xml) file on Notepad.

Locate the string logonmethod and verify that under those 3 virtual directories of the web Enrollment the method is set to "2". Change all 3 values to "3" and save the file. It will resemble the following:


</IIsWebVirtualDir>
<IIsWebVirtualDir Location ="/LM/W3SVC/1/ROOT/CertControl"
AccessFlags="AccessRead | AccessScript"
AuthFlags="AuthAnonymous"
LogonMethod ="3"
Path="C:/WINDOWS/system32/CertSrv/CertControl"
>
</IIsWebVirtualDir>
<IIsWebVirtualDir Location ="/LM/W3SVC/1/ROOT/CertEnroll"
AccessFlags="AccessRead | AccessScript"
AuthFlags="AuthAnonymous"
LogonMethod ="3"
Path="C:/WINDOWS/system32/CertSrv/CertEnroll"
>
</IIsWebVirtualDir>
<IIsWebVirtualDir Location ="/LM/W3SVC/1/ROOT/CertSrv"
AccessFlags="AccessRead | AccessScript"
AppFriendlyName=""
AppIsolated="0"
AppRoot="/LM/W3svc/1/ROOT/CertSrv"
AuthFlags="AuthAnonymous"
LogonMethod ="3"
Path="C:/WINDOWS/system32/CertSrv"

One more detail: If the machine that you have installed the Web Enrollment Machine B does not belong tho the same domain it will be necessary to create on local account on both machine A and B wiht the same username and password (set it so it does not expire). On both machine ad this user to the goup Distributed COM users. On the CertSrv virtual directory on Machine B change the anonymous account to this account you have created.

 

2、来自MS的【配置和解决 Windows 2000 和 Windows Server 2003 证书服务 Web 注册问题】

http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/security/webenroll.mspx

如果你想弄清楚Windows上的CA诸多重要问题,这篇文章非常合适。

C#通过CertEnroll.dll创建证书请求并生成证书
对信仰的忠诚丶
09-26 3318
using CERTENROLLLib;  using CERTCLIENTLib;     创建私有变量 private const int CC_DEFAULTCONFIG = 0;           private const int CC_UIPICKCONFIG = 0x1;           private const int CR_IN_BASE64 = 0x1
80070005 Access is denied in Windows 2008
weixin_30527423的博客
05-05 262
System.UnauthorizedAccessException: Retrieving the COM class factory for component with CLSID {00024500-0000-0000-C000-000000000046} failed due to the following error: 80070005 Access is denied....
win2008+ocs [0x80070005] Access is denied.
weixin_30326515的博客
08-10 228
确保当前安装用户属于 - Domain Admins- RTCUniversalServerAdmins 转载于:https://www.cnblogs.com/hubj/archive/2010/05/24/1742831.html
安装CARLA Simulator错误 安装失败 0x80070005 - 访问被拒绝 Error Setup Failed 0x80070005 - Access is denied
AI架构师易筋
11-25 1596
# Issue When upgrading Tableau Desktop or Tableau Reader, the following error might occur: One or more issues caused the setup to fail. Please fix the issues and then retry setup. For more information see the log file. Setup Failed 0x80070005 - Access is d
Java读取OPC DA报错:org.jinterop.dcom.common.JIException: Access is denied. [0x80070005]
最新发布
yinjl123的博客
02-19 1349
大家可以自行修改后重新编译打包,也可以评论留言,我发给大家编译打包好的jar。修改源代码 server.java 增加如下配置。使用deploy命令打包到私有仓库。
System.UnauthorizedAccessException: Access is denied. (Exception from HRESULT: 0x80070005)
xiaouncle的博客
08-23 5613
我创建了一个Webapi项目并将其部署到IIS中,奇怪的是部署到ServerA中可以正常执行,部署到ServerB就会报上面的错误,查了好久终于找到了解决方案,我会把查到的所有靠谱答案都写上以应对不同的情况,今后有可能会持续补充。 完整的错误信息如下:System.UnauthorizedAccessException: Access is denied. (Exception from HRES...
拒绝访问。 (异常来自 HRESULT:0x80070005 (E_ACCESSDENIED))
weixin_34186931的博客
03-15 3661
由于我添加了一个一般处理程序,再运行就出现报错。 解决方法是:运行dcomcnfg 点组件服务-》服务-》电脑-》我的电脑-》DCOM 配置 找到“Windows Management and Instrumentation”,右击属性--安全--编辑--将ASPNET用户权限添加进去 转载于:https://www.cnblogs.com/yuanyanyan/p/85...
ASP.NET——拒绝访问。 (异常来自HRESULT:0x80070005 (E_ACCESSDENIED))
weixin_30478757的博客
11-08 894
运行ASP.NET网站的时候出现下面这个问题,这个问题如图: 这个问题的解决方法为: 运行dcomcnfg 点 组件服务-》服务-》电脑-》我的电脑-》DCOM 配置 找到“Windows Management and Instrumentation”,右击属性--安全--编辑--将ASPNET用户权限添加进去 重启电脑 参考博客:...
C# 原因是出现以下错误: 80070005 拒绝访问。 (异常来自 HRESULT:0x80070005 (E_ACCESSDENIED))。]
m0_51488773的博客
09-23 3874
检索 COM 类工厂中 CLSID 为 {000209FF-0000-0000-C000-000000000046} 的组件失败,原因是出现以下错误: 80070005 拒绝访问。问题:检索 COM 类工厂中 CLSID 为 {XXXXXXXXXXXXX} 的组件失败,原因是出现以下80070005拒绝访问。组件服务--》计算机--》我的电脑--》DCOM配置--》Microsoft Excel Application 右击属性对话框 标识:交互式用户 安全 三个都编辑好全部允许权限。
检索 COM 类工厂中 CLSID 为 {000209FF-0000-0000-C000-000000000046} 的组件失败,原因是出现以下错误: 80070005 拒绝访问
huanglanan的博客
03-28 1万+
检索 COM 类工厂中 CLSID 为 {000209FF-0000-0000-C000-000000000046} 的组件失败,原因是出现以下错误: 80070005 拒绝访问
lync2010 发布拓朴失败,错误提示:Access is denied0x80070005
weixin_34097242的博客
04-09 189
Error:Anerroroccurred:"Microsoft.Rtc.Common.Data.SqlConnectionException""Loginfailed.TheloginisfromanuntrusteddomainandcannotbeusedwithWindowsauthentication."Youcanse...
[解决方案]拒绝访问。 (异常来自HRESULT:0x80070005 (E_ACCESSDENIED))
热门推荐
小花生编程
02-10 4万+
【出现问题】    看ASP.net视频时敲例子出现了如题所示的错误:  【解决方案】1. Run dcomcnfg to bring up Component Services window.2. Expand Component Services &gt; Computers &gt; My Computer &gt; DCOM Config3. Scroll down list, right...
ASP.Net使用ADSI操作IIS遇到的0x80070005等问题研究记录
shellching的专栏
09-07 1542
想通过使用ADSI对IIS的进程池进行控制,如重启等操作 先用C#写了控制台程序,测试没问题后,改成aspx的Handler程序,结果发布到IIS报错: 拒绝访问。 (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
IIS项目发布,报错access is denied(访问被拒绝)
u011187194的专栏
10-14 1万+
 IIS项目发布,报错access  is denied(访问被拒绝),网上有什么说是IIS权限的问题,当然也可能有一定关系(反正我设置权限之后是没有解决的)。我这里的问题是:项目和IIS的认证不同一造成的,简单来说,就是项目.config里面的认证,和IIS里面的认证没有一直,我的项目认证是windows,但是在建好IIS项目后,windows认证是disabled状态,所以不行咯。
使用 utgard 读取plc时 出现 org.jinterop.dcom.common.JIException: Access is denied. [0x80070005]
hzf1993的专栏
07-24 1万+
使用utgard通过opcservice读取plc数据时有些opcservice(kingIoservice) 会出现如下错误: Caused by: org.jinterop.dcom.common.JIRuntimeException: Access is denied. [0x80070005] at org.jinterop.dcom.core.JICallBuilder.rea...
关于错误0x80070005的解决办法,解决0x80070005的注意事项
s__777的博客
11-20 2万+
错误代码0x80070005是一种常见的错误代码,它通常与访问权限问题有关。电脑出现这样的问题并不难解决,今天这篇那文章将给大家提供关于错误0x80070005的解决方法和解决0x80070005的过程中需要注意的事项,以便大家能够顺利解决电脑出现错误代码0x80070005的问题。
java链接opc报异常org.jinterop.dcom.common.JIException: Access is denied解决
机器学习菜鸟
08-06 1万+
记录一下这次从发现问题到解决问题的过程 项目是通过java链接OPC,读取数据,并且发送数据的 程序一直运行正常,最近客户反馈说无法读取数据,通过查看,发现访问异常了。花了2天的时间才解决了这个异常。 org.jinterop.dcom.common.JIException: Access is denied, please check whether the [domain-username-password] are correct. Also, if not already done please c
0x80070005拒绝访问
qq_38801934的博客
05-01 6140
指定错误 bai0x80070005:拒绝访问 主要原因以下几种 1、登入duWindows使用zhi空白密码的,应将组策略:“帐dao户:使用空白密码的本地帐户只允许进行控制台登录”改为“停用”就可以了。具体操作是打开开始运行->输入gpedit.msc打开组策略->计算机配置->windows设置->安全设置->本地策略->安全选项看右边框内:“帐户:使用空白密码的本地帐户只允许进行控制台登录”改为“停用”,就可以了。 2、可能权限不够或被禁止,具体操作是打开开始运
证书注册策略web服务报错 拒绝访问0x80070005
雨云21的博客
05-08 6705
VM虚拟机中,在向windows server 2012 R2平台的证书服务器申请服务器证书的时候,报错: 解决办法: 虚拟机中,先在控制面板中的用户账户找到系统账号Administrator,给他添加一个密码, 然后Ctrl+Alt+Delete,选择切换用户登录,切换成系统账号Administrator 登录进来之后就可以选择了,错误没有了 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值