Yerel kuruluş kök deposuna bir kök CA sertifikası eklendi.
Zincir veya yol doğrulama, sertifika zincirinin güvenilen, otomatik olarak imzalanan bir sertifikada sonlandırılmasına kadar, son varlık (kullanıcı veya bilgisayar) sertifikalarının ve tüm sertifika yetkilisi (CA) sertifikalarının hiyerarşik olarak işlenmesi için kullanılan işlemdir. Genellikle bu bir kök CA sertifikasıdır. CA sertifikasına ilişkin kullanılabilirlik, geçerlilik ve zincir doğrulama sorunları varsa, Active Directory Sertifika Hizmetleri'nin (AD CS) başlatılması başarısız olabilir.
Kök CA sertifikasını Active Directory Etki Alanı Hizmetleri'ne yayımlayın
Sertifika yetkilisi (CA) çok yakın zamanda yüklendiyse, bu hatanın bir örneği normal sayılabilir.
Bu hata devam ederse veya istemciler benzer hatalar algılarsa, kök sertifikayı Active Directory Etki Alanı Hizmetleri'ne (AD DS) el ile yayımlayabilirsiniz.
Bu yordamı gerçekleştirmek için CA'yı Yönet izinlerine sahip olmanız veya uygun yetkinin size verilmiş olması gerekir.
Kök CA sertifikasını AD DS'ye yayımlamak için:
CA'yı barındıran bilgisayar üzerinde, Başlat'a tıklayın, cmd yazın ve ENTER tuşuna basın.
certutil -f -dspublish <CAcert.cer> RootCA yazın ve ENTER tuşuna basın.
Kök CA sertifika dosyası %windir%\system32\certsrv\certenroll konumunda bulunabilir. CAcert.cer'i kök CA sertifikasını içeren dosyanın adıyla değiştirin.
Sertifika yetkilisi (CA) sertifikasının ve zincirin geçerli olduğunu onaylamak için:
CA'yı barındıran bilgisayar üzerinde, Başlat'a tıklayın, mmc yazın ve sonra ENTER tuşuna basın.
Kullanıcı Hesabı Denetimi iletişim kutusu görüntülenirse, kutuda görüntülenen eylemin istediğiniz eylem olduğunu doğrulayın ve ardından Devam'a tıklayın.
Dosya menüsünde, Ek Bileşen Ekle/Kaldır'a tıklayın, Sertifikalar'a tıklayın ve sonra Ekle'ye tıklayın.
Bilgisayar hesabı öğesine ve İleri'ye tıklayın.
Son'a ve sonra Tamam'a tıklayın.
Konsol ağacında, Sertifikalar'a (Yerel Bilgisayar) ve sonra Kişisel'e tıklayın.
Bu depoda süresi bitmemiş bir CA sertifikasının var olduğunu onaylayın.
Bu sertifikaya sağ tıklayın ve Sertifika Dışa Aktarma Sihirbazı'nı başlatmak için Dışa Aktar öğesini seçin.
Sertifikayı, Cert.cer adlı bir dosya olarak dışa aktarın.
Start yazın, cmd yazın ve ENTER tuşuna basın.
certutil -urlfetch -verify <cert.cer> yazın ve ENTER tuşuna basın.
Herhangi bir doğrulama, zincir oluşturma veya iptal denetimi hatası bildirilmezse, zincir geçerlidir.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 103 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.103" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">103</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
</WriteActions>
</Rule>