Home
  •  

Waarschuwing voor het laden van het certificaat

Microsoft.ActiveDirectoryFederationServices.2016.FederationServerAdditionalCertificateLoadWarningRule (Rule)

Knowledge Base article:

Samenvatting

Het certificaat kan niet worden gevonden in het persoonlijke certificaatarchief op de lokale computer.

Oorzaken

Het opgegeven certificaat bestaat niet in het lokale certificaatarchief of het AD FS-serviceaccount heeft geen machtigingen voor toegang tot het certificaat.

Oplossingen

Ga na of het certificaat (herkenbaar aan de vingerafdruk in de gebeurtenistekst) is toegevoegd aan de map LocalMachine\My store op de computer van de Federatieserver. Controleer ook of het AD FS-serviceaccount toegang heeft tot de persoonlijke sleutel voor dit certificaat. Zie paragraaf "Dingen om te controleren voor het oplossen van AD FS-problemen" in de AD FS-probleemoplossingshandleiding voor meer informatie.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices.2016.FederationServer
CategoryConfigurationHealth
EnabledTrue
Event_ID249
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
Waarschuwing bij laden certificaat
Het certificaat dat aangeduid wordt met vingerafdruk {0} kan niet worden gevonden in het certificaatarchief van LocalMachine-archief "My".
Event Log$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices.2016.FederationServerAdditionalCertificateLoadWarningRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer" ConfirmDelivery="false" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">249</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices.2016.FederationServerAdditionalCertificateLoadWarningRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>