Az Active Directory Tanúsítványszolgáltatás nem tudta törölni a kérelem tanúsítványát a megadott helyről.
A hitelesítésszolgáltatók egyik fő feladata az ügyfelektől érkező tanúsítványkérelmek értékelése, és ha azok megfelelnek az előre meghatározott feltételeknek, a tanúsítványok kiállítása az ügyfeleknek. A tanúsítványigénylés sikerességéhez számos elemnek jelen kell lennie a kérés elküldése előtt, beleértve az érvényes hitelesítésszolgáltatói tanúsítvánnyal rendelkező hitelesítésszolgáltatót; a megfelelően konfigurált tanúsítványsablonokat, ügyfélfiókokat és tanúsítványkérelmeket; és módot a kérés az ügyfél által a hitelesítésszolgáltatónak történő elküldésére, érvényesítésére és a kiállított tanúsítvány telepítésére.
A tanúsítvány manuális törlése
Ellenőrizze, hogy rendelkezik hálózati hozzáféréssel ahhoz a helyhez, ahol a tanúsítvány tárolva van.
Próbálja meg törölni az eseménynapló-üzenetben említett tanúsítványt a következő eljárások egyikével.
Ha rendelkezik hálózati kapcsolattal, és továbbra sem tudja törölni a tanúsítványt, akkor ellenőrizze az engedélyeket a tartományi felhasználók és a tartományi számítógépek tárolójában az Active Directory tartományi szolgáltatásokban, mielőtt ismét megpróbálja törölni a tanúsítványt.
A műveleteket akkor hajthatja végre, ha rendelkezik hitelesítésszolgáltató-kezelési engedéllyel, vagy delegálás útján megkapta a megfelelő jogosultságokat.
Tanúsítvány törlése
Tanúsítvány törlése a Tanúsítványok beépülő modul segítségével:
Győződjön meg arról, hogy a törölni kívánt tanúsítvány megtalálható az eseménynapló-üzenetben azonosított helyen.
Ha csatlakozási hiba miatt nem tud hozzáférni a helyhez, javítsa ki a hibát, és próbálkozzon újra.
Kattintson a Start gombra, írja be az mmc parancsot, majd nyomja le az ENTER billentyűt.
Ha megjelenik a Felhasználói fiókok felügyelete párbeszédpanel, erősítse meg, hogy valóban az abban megjelenített műveletet szeretné végrehajtani, majd kattintson a Folytatás gombra.
Kattintson a Fájl menü Beépülő modul hozzáadása/eltávolítása parancsára, kattintson a Tanúsítványok elemre, majd a Hozzáadás gombra.
Válassza ki a felhasználót, szolgáltatást vagy számítógépfiókot, majd kattintson a Tovább gombra.
Ha egy számítógép vagy szolgáltatás tanúsítványát kívánja törölni, azonosítsa a számítógépet vagy a szolgáltatást. Kattintson a Befejezés gombra, majd kattintson az OK gombra.
Válassza ki azon tanúsítványtárolót, ahol a törölni kívánt tanúsítvány található.
Kattintson a jobb gombbal a törölni kívánt tanúsítványra, majd kattintson a Törlés lehetőségre.
Amikor a rendszer a tanúsítvány törlésének jóváhagyását kéri, kattintson az Igen gombra.
Az érvénytelen tanúsítványokat a Certutil parancssori eszközzel is el tudja távolítani.
Tanúsítvány törlése a Certutil segítségével:
Nyisson meg egy parancsablakot.
Írja be a certutil -viewdelstore <eseménynapló-üzenetben megadott hálózati hely> parancsot, majd nyomja meg az ENTER billentyűt.
Válassza ki a törölni kívánt tanúsítványt, majd kattintson az OK parancsra.
Ha továbbra sem tudja törölni a tanúsítványt, kövesse az „Engedélyek ellenőrzése a tartományi számítógépek és tartományi felhasználók tárolóira vonatkozóan az Active Directory tartományi szolgáltatásokban” részben leírt eljárást annak ellenőrzéséhez, hogy a hitelesítésszolgáltató gazdaszámítógépe rendelkezik-e olvasási és írási engedélyekkel a hibaüzenetben megadott helyhez.
Annak ellenőrzése, hogy a hitelesítésszolgáltató rendelkezik a szükséges engedélyekkel a tartományi számítógépek és a tartományi felhasználók tárolóira vonatkozóan:
A hitelesítésszolgáltató gazdaszámítógépén kattintson a Start menü Felügyeleti eszközök pontjára, majd kattintson az Active Directory – helyek és szolgáltatások lehetőségre.
A Nézet menüben kattintson a Szolgáltatás megjelenítése lehetőségre.
Kattintson duplán a Szolgáltatások lehetőségre, majd a Nyilvánoskulcs-szolgáltatások lehetőségre, kattintson a jobb gombbal a Tartományi számítógépek lehetőségre, és kattintson a Tulajdonságok elemre.
A Biztonság lapon győződjön meg arról, hogy a Tanúsítványközzétevők csoport rendelkezik olvasási és írási engedélyekkel.
Kattintson a jobb gombbal a Tartományi felhasználók lehetőségre, majd kattintson a Tulajdonságok elemre.
A Biztonság lapon győződjön meg arról, hogy a Tanúsítványközzétevők csoport rendelkezik olvasási és írási engedélyekkel.
A tanúsítványkérelem-feldolgozás megfelelő működésének ellenőrzése:
Kattintson a Start gombra, írja be a certmgr.msc parancsot, majd nyomja le az ENTER billentyűt.
Ha megjelenik a Felhasználói fiókok felügyelete párbeszédpanel, erősítse meg, hogy valóban az abban megjelenített műveletet szeretné végrehajtani, majd kattintson a Folytatás gombra.
A konzolfán kattintson duplán a Személyes elemre, majd kattintson a Tanúsítványok elemre.
A Tanúsítvány igénylése varázsló elindításához a Művelet menüben mutasson a Minden feladat menüpontra, majd kattintson az Új tanúsítvány kérése lehetőségre.
A varázsló segítségével hozzon létre és küldjön el egy tanúsítványkérést bármilyen típusú elérhető tanúsítványra vonatkozóan.
A Tanúsítványtelepítési eredmények részben ellenőrizze, hogy az igénylés sikeresen befejeződik-e és nincs-e jelentett hiba. A tanúsítvánnyal kapcsolatos további információkat a Részletek gombra kattintva is megtekintheti.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 108 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.108" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">108</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
</WriteActions>
</Rule>