Home
  •  

Avviso di caricamento di certificato

Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerAdditionalCertificateLoadWarningRule (Rule)

Knowledge Base article:

Riepilogo

Il certificato non è stato trovato nell'archivio dei certificati personali del computer locale.

Cause

Il certificato specificato non esiste nell'archivio certificati locale o l'account del servizio ADFS non dispone delle autorizzazioni necessarie per accedere al certificato.

Soluzioni

Assicurarsi che il certificato (identificato dall'identificazione personale nel testo dell'evento) sia stato aggiunto alla cartella Archivio personale del computer locale nel computer del server federativo. Verificare anche che l'account del servizio ADFS abbia accesso alla chiave privata per questo certificato. Per ulteriori informazioni, vedere la sezione relativa ai controlli preliminari per la risoluzione dei problemi di ADFS nella guida alla risoluzione dei problemi di ADFS.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.FederationServer
CategoryConfigurationHealth
EnabledTrue
Event_ID249
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
Avviso di caricamento di certificato
Impossibile trovare il certificato identificato dall'identificazione personale '{0}' nell'archivio certificati dell'archivio personale del computer locale.
Event Log$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerAdditionalCertificateLoadWarningRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer" ConfirmDelivery="false" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">249</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerAdditionalCertificateLoadWarningRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>