Folgendes Szenario angenommen:
- Man versucht, ein Zertifikat über einen Certificate Enrollment Web Service (CEP) von einer Active Directory-integrierten Zertifizierungsstelle (Enterprise Certification Authority) zu beantragen.
- Der Vorgang schlägt mit folgender Fehlermeldung fehl:
The operation timed out 0x80072ee2 (INet: 12002 ERROR_INTERNET_TIMEOUT)
Die Zertifikatregistrierungs-Webdienste (Certificate Enrollment Policy Web Service, CEP und Certificate Enrollment Web Service, CES) ermöglichen die automatische Beantragung und Erneuerung von Zertifikaten einer Zertifizierungsstelle über eine Webbasierte Schnittstelle. Somit ist kein direkter Kontakt zur Zertifizierungsstelle über Remote Procedure Call (RPC) notwendig. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Zertifikatbeantragung über Certificate Enrollment Web Services (CEP, CES)".
Mögliche Ursachen können sein:
- Der CES Server ist offline.
- Die Verbindung vom Client zum CES Server wird durch eine Firewall verhindert. Siehe hierzu Artikel "Benötigte Firewallregeln für den Zertifikatregistrierungs-Webdienst (CES)".
- Die Zertifizierungsstelle benötigt zu lange zum antworten, z.B. wenn es Probleme mit dem Hardware Security Modul (HSM) gibt.
- Der Internet Information Services (IIS) Anwendungspool auf dem CES Server benötigt nach Neustart des Webserver-Dienstes eine gewisse Ladezeit, was auf langsamen Hostsystemen auch zu einem Timeout führen kann – daher am Besten ein zweites Mal versuchen.
Deutsch 
English