Active Directory Certificate Services heeft een certificaat gepubliceerd.
Bij de validatie van de keten of het pad worden de eindentiteitcertificaten (gebruiker of computer) en alle certificaten van de certificeringsinstantie (CA) hiërarchisch verwerkt totdat de certificaatketen wordt beëindigd bij een vertrouwd, zelfondertekend certificaat. Standaard is dit een basis-CA-certificaat. Active Directory Certificate Services (AD CS) kan mogelijk niet worden gestart als er problemen zijn met de beschikbaarheid, de geldigheid en de validatie van de keten van het CA-certificaat.
AD CS heeft een CA-certificaat naar Active Directory Domain Services gepubliceerd
Dit is normaal.
Active Directory Certificate Services (AD CS) heeft de opgegeven certificaat van de certificeringsinstantie (CA) naar Active Directory Domain Services (AD DS) gepubliceerd.
Deze waarschuwing geeft aan dat AD CS het CA-certificaat opnieuw naar AD DS heeft gepubliceerd omdat het certificaat niet kon worden gevonden in de AIA-container (CN=AIA,CN=Public Key Services,CN=Services,DC=contoso,DC=com) in AD DS.
Controleer als volgt of het certificaat en de keten van de certificeringsinstantie (CA) geldig zijn:
Klik op de computer die als host van de CA optreedt, op Start, typ mmc en druk op ENTER.
Als het dialoogvenster Gebruikersaccountbeheer wordt weergegeven, controleert u of de gewenste actie wordt weergegeven en klikt u op Doorgaan.
Klik in het menu Bestand op Module toevoegen/verwijderen, klik op Certificaten en klik vervolgens op Toevoegen.
Klik op Computeraccount en klik op Volgende.
Klik op Voltooien en klik vervolgens op OK.
Klik in de consolestructuur op Certificaten (lokale computer) en klik vervolgens op Persoonlijk.
Controleer of er in dit archief een CA-certificaat voorkomt dat niet is verlopen.
Klik met de rechtermuisknop op dit certificaat en selecteer Exporteren om de wizard Certificaat exporteren te starten.
Exporteer het certificaat naar een bestand met de naam Cert.cer.
Typ Start, cmd en druk op ENTER.
Typ certutil -urlfetch -verify <cert.cer> en druk op ENTER.
Als er geen fouten met betrekking tot de validatie, het maken van ketens of de intrekkingscontrole worden gerapporteerd, is de keten geldig.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 104 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.104" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">104</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
</WriteActions>
</Rule>