Se ha agregado un certificado de CA raíz al almacén raíz de la empresa local.
La validación de la cadena o la ruta es el proceso por el cual se certifica la entidad final (el usuario o el equipo) y todos los certificados de la entidad de certificación (CA) se procesan de forma jerárquica hasta que la cadena de certificados finaliza como un certificado autofirmado y de confianza. Normalmente este es un certificado de CA raíz. El inicio de Servicios de certificados de Active Directory (AD CS) puede generar errores si hay problemas de disponibilidad, validez y validación de cadenas para el certificado de CA.
Publicar un certificado de CA raíz en los servicios de dominio de Active Directory
Si la entidad de certificación (CA) fue instalada muy recientemente, se puede considerar normal una instancia de este error.
Si este error se repite, o si los clientes detectan errores similares, puede publicar el certificado raíz en los Servicios de dominio de Active Directory (AD DS) manualmente.
Para llevar a cabo este procedimiento debe disponer de permiso para administrar CA o haber delegado la autoridad adecuada.
Para publicar un certificado de CA raíz en los AD DS:
En el equipo donde se hospeda la CA, haga clic en Inicio, escriba cmd y presione ENTRAR.
Escriba certutil -f -dspublish <CAcert.cer> RootCA y presione ENTRAR.
No se puede encontrar el archivo de certificado CA raíz en %windir%\system32\certsrv\certenroll. Sustituya CAcert.cer con el nombre del archivo que contiene el certificado de CA raíz.
Para confirmar que el certificado y la cadena de la entidad de certificación (CA) son válidas:
En el equipo donde se hospeda la CA, haga clic en Inicio, escriba mmc y, a continuación, presione ENTRAR.
Si se muestra el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que muestra es la que quiere y haga clic en Continuar.
En el menú Archivo, haga clic en Agregar o quitar complemento, en Certificados y, a continuación, en Agregar.
Haga clic en Cuenta de equipo y, a continuación, en Siguiente.
Haga clic en Finalizar y, a continuación, en Aceptar.
En el árbol de consola, haga clic en Certificados (equipo local) y, a continuación, en Personal.
Confirme que el almacén disponga de un certificado de CA que no haya expirado.
Haga clic con el botón secundario sobre el certificado y seleccione Exportar para iniciar el Asistente para exportación de certificados.
Exporte el certificado a un archivo llamado Cert.cer.
Escriba Start, cmd y presione ENTRAR.
Escriba certutil -urlfetch -verify <cert.cer> y pulse ENTRAR.
Si no se producen errores de validación, de creación de cadena o de comprobación de revocación quiere decir que la cadena es válida.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 103 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.103" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">103</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
</WriteActions>
</Rule>