Home
  •  

Warnung zum Laden des Zertifikats

Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerAdditionalCertificateLoadWarningRule (Rule)

Knowledge Base article:

Zusammenfassung

Das Zertifikat konnte im persönlichen Zertifikatspeicher des lokalen Computers nicht gefunden werden.

Ursachen

Das angegebene Zertifikat ist im lokalen Zertifikatspeicher nicht vorhanden, oder das AD FS-Dienstkonto verfügt nicht über die Berechtigungen zum Zugreifen auf das Zertifikat.

Lösungen

Stellen Sie sicher, dass das Zertifikat (identifiziert durch den Fingerabdruck im Ereignistext) dem Speicherordner "LocalMachine\My" auf dem Verbundservercomputer hinzugefügt wurde. Überprüfen Sie zudem, ob das AD FS-Dienstkonto über Zugriff auf den privaten Schlüssel für dieses Zertifikat verfügt. Weitere Informationen finden Sie im Abschnitt "Vor einer Problembehandlung in AD FS auszuführende Schritte" im Handbuch zur Problembehandlung in AD FS (möglicherweise in englischer Sprache).

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.FederationServer
CategoryConfigurationHealth
EnabledTrue
Event_ID249
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
Warnung zum Laden des Zertifikats
Das durch den Fingerabdruck '{0}' identifizierte Zertifikat konnte im Zertifikatspeicher unter "LocalMachine\My" nicht gefunden werden.
Event Log$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerAdditionalCertificateLoadWarningRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer" ConfirmDelivery="false" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">249</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerAdditionalCertificateLoadWarningRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>