Certificate enrollment for Local system failed to enroll 0x800706ba (1722 RPC_S_SERVER_UNAVAILABLE)
Al intentar solicitar un certificado, puede ver el siguiente mensaje:
Se produjo un error al inscribirse para obtener un certificado. No se pudo enviar la solicitud de certificado a la autoridad de certificación. El servidor RPC no está disponible. 0x800706ba (WIN32: 1722 RPC_S_SERVER_NO DISPONIBLE)
En este caso, el controlador de dominio u otro cliente no logra inscribirse para los certificados de CA. Este problema puede tener varias soluciones, pero en la mayoría de los casos, el origen del problema es que su computadora es miembro del grupo de acceso DCOM (acceso DCOM al servicio de certificados) o se emiten permisos incorrectos. Siga los siguientes pasos:
En el controlador de dominio en el que se implementa el servicio de certificación, debe asegurarse de que haya un grupo de seguridad de dominio CERTSVC_DCOM_ACCESS o acceso DCOM del servicio de certificado.
Agregue los siguientes grupos de dominio al grupo CERTSVC_DCOM_ACCESS/Certificate Service DCOM Access: Usuarios de dominio, Controladores de dominio, Equipos de dominio.
Actualice la configuración de seguridad de DCOM en el servidor con el rol de CA usando los comandos:
certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG
net stop certsvc & net start certsvc
En un servidor con la CA implementada, verifique los permisos de Seguridad COM. Este grupo debe tener permisos de Acceso remoto y Activación remota permitidos.
Después de eso, intente reiniciar la computadora y verifique la inscripción del certificado.
Los comentarios están cerrados.