Службами сертификации Active Directory удален недопустимый сертификат.
В ходе процесса проверки цепочки или пути сертификаты конечного субъекта (пользователя или компьютера) и все сертификаты центра сертификации (ЦС) обрабатываются по иерархии, пока цепочка сертификатов не завершится надежным самозаверяющим сертификатом. Обычно это сертификат корневого ЦС. Может произойти ошибка запуска служб сертификации Active Directory, если имеются проблемы с доступностью, действительностью или проверкой цепочки сертификата ЦС.
Службами сертификации Active Directory удален недействительный сертификат в доменных службах Active Directory
Службы сертификации Active Directory (AD CS) удалили недействительный сертификат из доменных служб Active Directory (AD DS). Удаленный сертификат указан в описании журнала событий.
Службами сертификации Active Directory будет удален сертификат, если будет определено, что сертификаты в контейнере AIA в доменных службах Active Directory не согласованы с сертификатами в локальном хранилище центра сертификатов (ЦС).
Чтобы подтвердить действительность сертификата центра сертификации (ЦС) и цепочки, выполните следующие действия.
На компьютере, на котором размещен ЦС, нажмите кнопку Пуск, введите mmc и нажмите ВВОД.
Если появляется диалоговое окно Контроль учетных записей пользователей, убедитесь, что вам необходимо именно указанное в нем действие, и нажмите кнопку Продолжить.
В меню Файл щелкните Добавить или удалить оснастку, щелкните Сертификаты и Добавить.
Щелкните Учетная запись компьютера, затем щелкните Далее.
Щелкните Готово, а затем OK.
В дереве консоли щелкните Сертификаты (локальный компьютер), затем щелкните Личное.
Подтвердите наличие в хранилище сертификата ЦС, срок действия которого не истек.
Щелкните сертификат правой кнопкой мыши и выберите Экспортировать, чтобы запустить мастер экспорта сертификатов.
Экспортируйте сертификат в файл с именем Cert.cer.
Введите Пуск, cmd и нажмите клавишу ВВОД.
Введите certutil -urlfetch -verify <cert.cer> и нажмите ВВОД.
Если отчеты об ошибках проверки, построения цепочки и проверки отзыва отсутствуют, цепочка действительна.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 105 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.105" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">105</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
</WriteActions>
</Rule>