Службами сертификации Active Directory опубликован сертификат.
В ходе процесса проверки цепочки или пути сертификаты конечного субъекта (пользователя или компьютера) и все сертификаты центра сертификации (ЦС) обрабатываются по иерархии, пока цепочка сертификатов не завершится надежным самозаверяющим сертификатом. Обычно это сертификат корневого ЦС. Может произойти ошибка запуска служб сертификации Active Directory, если имеются проблемы с доступностью, действительностью или проверкой цепочки сертификата ЦС.
Службами сертификации Active Directory опубликован сертификат ЦС в доменных службах Active Directory
Это поведение предусмотрено.
Службы сертификации Active Directory (AD CS) опубликовали сертификат указанного центра сертификации (ЦС) в доменных службах Active Directory (AD DS).
Это предупреждение означает, что службы сертификации Active Directory повторно опубликовали сертификат ЦС в AD DS, так как сертификат не был найден в контейнере AIA (CN=AIA,CN=Public Key Services,CN=Services,DC=contoso,DC=com) в AD DS.
Чтобы подтвердить действительность сертификата центра сертификации (ЦС) и цепочки, выполните следующие действия.
На компьютере, на котором размещен ЦС, нажмите кнопку Пуск, введите mmc и нажмите ВВОД.
Если появляется диалоговое окно Контроль учетных записей пользователей, убедитесь, что вам необходимо именно указанное в нем действие, и нажмите кнопку Продолжить.
В меню Файл щелкните Добавить или удалить оснастку, щелкните Сертификаты и Добавить.
Щелкните Учетная запись компьютера, затем щелкните Далее.
Щелкните Готово, а затем OK.
В дереве консоли щелкните Сертификаты (локальный компьютер), затем щелкните Личное.
Подтвердите наличие в хранилище сертификата ЦС, срок действия которого не истек.
Щелкните сертификат правой кнопкой мыши и выберите Экспортировать, чтобы запустить мастер экспорта сертификатов.
Экспортируйте сертификат в файл с именем Cert.cer.
Введите Пуск, cmd и нажмите клавишу ВВОД.
Введите certutil -urlfetch -verify <cert.cer> и нажмите ВВОД.
Если отчеты об ошибках проверки, построения цепочки и проверки отзыва отсутствуют, цепочка действительна.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 104 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.104" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">104</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
</WriteActions>
</Rule>