未能向提供商私钥证书。错误=0x80090016

技术文章 ID: KB86778
上次修改时间: 2022/03/21

环境

McAfee ePolicy Orchestrator (ePO) 5.x

问题

启动 ePO 服务器服务期间(Apache)，则服务会尝试重新创建服务器证书。尽管成功，Apache无法使用该证书并失败。

server.log记录以下错误。

未能向提供商私钥证书。错误=0x80090016
未能处理服务器密钥信息

注意： 错误消息包含印刷错误。但是，它会复制，以显示错误实际上在产品中的显示方式。

出现上述错误后，无法进行代理与服务器之间的通信。

原因

系统提供的 ePO 服务器服务Apache使用证书与客户端系统进行安全通信。该证书在 ePO 安装期间创建，如果需要，可以使用RunDllGenCerts命令，如KB66616. 证书生成过程依赖基础 Windows操作系统。如果某些文件夹的权限不正确，则该过程会失败。

文件夹的权限%ALLUSERSPROFILE%\Microsoft\Crypto\RSA\MachineKeys 必须如https://support.microsoft.com/en-us/kb/278381.

解决方案

要解决此问题，请更正文件夹权限，并生成新证书Apache：

停止 ePO 服务器服务：
1. 单击开始，运行，键入 services.msc，然后单击确认。
2. 右键单击以下服务并选择停止：
  
  McAfee ePolicy Orchestrator x.x.x Server
设置文件夹的权限%ALLUSERSPROFILE%\Microsoft\Crypto\RSA\MachineKeys如https://support.microsoft.com/en-us/kb/278381.
生成新证书Apache如KB66616:
1. 重命名SSL.CRT 文件夹（参见以下路径）至Ssl。Crt。老. Then 手动创建名称为空白的文件夹Ssl。Crt在同一路径中;否则，安装程序无法创建证书：
  
  64 位:"C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
  32-bit: "C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
2. 单击开始，在搜索字段中键入cmd ，右键单击，并且选择 以管理员身份运行。
3. 将目录更改为 ePO 安装目录。
  
  默认路径：
  
  64 位： Program Files (x86)\McAfee\ePolicy Orchestrator\
  32-bit: Program Files\McAfee\ePolicy Orchestrator\
4. 运行以下命令：
  
  Rundll32.exe ahsetup.dll RunDllGenCerts <"install_folder\Apache2\conf\ssl.crt">
  
  位置：
  
  - 您的 ePO 服务器 NetBIOS 名称
  - Your ePO console port (default is 8443)
  - 管理员（使用默认的 ePO 管理员控制台帐户）
  - ePO 管理员控制台帐户的密码
  - 目标文件夹Apache路径。默认路径为：
  
  64 位： "C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
  32-bit: "C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
  
  例子
  
  Rundll32.exe ahsetup.dll RunDllGenCerts eposervername 8443 administrator password "C:\Program Files\McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt"
  
  重要说明：
  
  如果您在此服务器上启用了用户帐户控制（UAC），则此命令会失败。如果服务器运行的是 Windows Server 2008 或更高版本，请禁用此功能。您可以通过以下信息查找有关 UAC 的信息：http://technet.microsoft.com/en-us/library/cc709691（WS.10）.aspx.
  
  此命令区分大小写。ahsetup.log （位于我nstalldir\Apache2\conf\ssl.crt）提供有关命令是成功还是失败的信息。它指定它是否使用位于 ssl.crt 文件夹。

启动 ePO 服务器服务：

单击开始，运行，键入 services.msc，然后单击确认。

右键单击以下服务，然后单击开始:

McAfee ePolicy Orchestrator x.x.x Server

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异，应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

受影响的产品

ePolicy Orchestrator 5.10.x

Known Issue/Product Defect

语言:

此文章有以下语言版本：

English United States

Spanish Spain

French

Italian

Japanese

Portuguese Brasileiro

Chinese Simplified

Knowledge Center

未能向提供商私钥证书。错误=0x80090016

环境

问题

原因

解决方案

免责声明

受影响的产品

语言:

Title

Title

Knowledge Center

未能向提供商私钥证书。 错误=0x80090016

环境

问题

原因

解决方案

免责声明

受影响的产品

语言:

选择您的区域

Title

Title

未能向提供商私钥证书。错误=0x80090016