具有來源 CertificationAuthority 和 ID 103 的事件收集規則 - Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.103 (Rule) (CHT)

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.103 (Rule)

根 CA 憑證已新增至本機企業根存放區。

Knowledge Base article:

摘要

鏈結或路徑驗證是一種處理序，在憑證鏈結於受信任的自我簽署憑證上終止之前，終端實體 (使用者或電腦) 憑證和所有憑證授權單位 (CA) 憑證都會藉由該處理序以階層方式處理。通常，這是根 CA 憑證。如果 CA 憑證的可用性、有效性和鏈結驗證有問題，Active Directory 憑證服務 (AD CS) 啟動會失敗。

解決方法

發佈根 CA 憑證至 Active Directory 網域服務

如果最近才安裝憑證授權單位 (CA)，此錯誤的一個執行個體可視為正常。

如果該錯誤持續存在，或用戶端偵測到類似錯誤，您可以手動發佈根憑證至 Active Directory 網域服務 (AD DS)。

若要執行此程序，您必須擁有管理 CA 權限，或者必須已被委派適當的權限。

若要發佈根 CA 憑證至 AD DS：

在主控 CA 的電腦上，按一下 [開始]，鍵入 cmd 並按 ENTER。
鍵入 certutil -f -dspublish <CAcert.cer> RootCA，然後按 ENTER。

您可以在 %windir%\system32\certsrv\certenroll 中找到根 CA 憑證檔案。請將 CAcert.cer 取代為包含根 CA 憑證的檔案的名稱。

其他

若要確認憑證授權單位 (CA) 憑證和鏈結有效：

在主控 CA 的電腦上，按一下 [開始]，輸入 mmc，然後按 ENTER。
當 [使用者帳戶控制] 對話方塊出現時，請確認其中顯示的動作即是您要執行的動作，然後按一下 [繼續]。
在 [檔案] 功能表上，依序按一下 [新增/移除嵌入式管理單元]、[憑證] 和 [新增]。
依序按一下 [電腦帳戶] 和 [下一步]。
依序按一下 [完成] 和 [確定]。
在主控台樹狀目錄中，依序按一下 [憑證 (本機電腦)] 和 [個人]。
確認此存放區中存在未過期的 CA 憑證。
按兩下此憑證並選取 [匯出]，以啟動 [憑證匯出精靈]。
將憑證匯出至名為 Cert.cer 的檔案。
在 [開始] 功能表上輸入 cmd 並按 ENTER。
輸入 certutil -urlfetch -verify <cert.cer>，然後按 ENTER。
如果沒有報告驗證、鏈結建立或撤銷檢查錯誤，則鏈結有效。

Element properties:

Target	Microsoft.Windows.CertificateServices.CARole.2016
Category	EventCollection
Enabled	True
Event_ID	103
Event Source	Microsoft-Windows-CertificationAuthority
Alert Generate	False
Remotable	True
Event Log	Application

Member Modules:

ID Module Type TypeId RunAs
DS DataSource Microsoft.Windows.EventProvider Default
WriteToCertSvcEvents WriteAction Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher Default
WriteToDB WriteAction Microsoft.SystemCenter.CollectEvent Default
Source Code:
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.103" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100"> <Category>EventCollection</Category> <DataSources> <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider"> <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>Application</LogName> <Expression> <And> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="UnsignedInteger">103</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="String">PublisherName</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="String">Microsoft-Windows-CertificationAuthority</Value> </ValueExpression> </SimpleExpression> </Expression> </And> </Expression> </DataSource> </DataSources> <WriteActions> <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/> <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/> </WriteActions> </Rule>

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
WriteToCertSvcEvents	WriteAction	Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher	Default
WriteToDB	WriteAction	Microsoft.SystemCenter.CollectEvent	Default