Active Directory Certificate Services kan geen certificaat voor een aanvraag van de opgegeven locatie verwijderen.
Een van de belangrijkste functies van een certificeringsinstantie (CA) is het evalueren van certificaataanvragen van clients en, als wordt voldaan aan vooraf gedefinieerde criteria, het verlenen van certificaten aan die clients. Om de certificaatinschrijving te voltooien moet een aantal elementen zijn geïmplementeerd voordat de aanvraag kan worden ingediend, inclusief een CA met een geldig CA-certificaat; op de juiste manier geconfigureerde certificaatsjablonen, clientaccounts en certificaataanvragen; en een manier voor de client om de aanvraag bij de CA in te dienen, de aanvraag te laten valideren en het verleende certificaat te installeren.
Het certificaat handmatig verwijderen
Controleer of u netwerktoegang hebt tot de locatie waar het certificaat is opgeslagen.
Probeer het certificaat dat in het gebeurtenislogboekbericht wordt vermeld, te verwijderen aan de hand van een van de volgende procedures.
Als u met het netwerk bent verbonden en u het certificaat nog steeds niet kunt verwijderen, controleert u de machtigingen voor de containers Domeingebruikers en Domeincomputers in Active Directory Domain Services (AD DS) voordat u opnieuw probeert het certificaat te verwijderen.
U moet de machtiging CA beheren hebben of aan u moet de juiste bevoegdheid zijn gedelegeerd om deze procedures te kunnen uitvoeren.
Een certificaat verwijderen
Ga als volgt te werk om een certificaat te verwijderen met de module Certificaten:
Controleer of het certificaat dat u wilt verwijderen, voorkomt op de locatie die in het gebeurtenislogboekbericht wordt vermeld.
Als u geen toegang hebt tot deze locatie door een verbindingsprobleem, lost u dit probleem op en probeert u het opnieuw.
Klik op Start, typ mmc en druk op ENTER.
Als het dialoogvenster Gebruikersaccountbeheer wordt weergegeven, controleert u of de gewenste actie wordt weergegeven en klikt u op Doorgaan.
Klik in het menu Bestand op Module toevoegen/verwijderen, klik op Certificaten en klik vervolgens op Toevoegen.
Selecteer het gebruikers-, het service- of het computeraccount en klik op Volgende.
Als u een certificaat voor een computer of service wilt verwijderen, identificeert u de computer of de service. Klik op Voltooien en klik vervolgens op OK.
Selecteer het certificaatarchief met het certificaat dat u wilt verwijderen.
Klik met de rechtermuisknop op het certificaat dat u wilt verwijderen en klik op Verwijderen.
Wanneer u wordt gevraagd of u dit certificaat wilt verwijderen, drukt u op Ja.
U kunt een ongeldig certificaat ook verwijderen met het opdrachtregelhulpprogramma Certutil.
Ga als volgt te werk om een certificaat te verwijderen met Certutil:
Open een opdrachtpromptvenster.
Typ certutil -viewdelstore <netwerklocatie die in het gebeurtenislogboekbericht wordt vermeld> en druk op ENTER.
Selecteer het certificaat dat u wilt verwijderen en klik op OK.
Als u het certificaat nog steeds niet kunt verwijderen, gebruikt u de procedure in het gedeelte 'Machtigingen controleren voor de containers Domeincomputers en Domeingebruikers in Active Directory Domain Services' om te controleren of de computer die als host van de certificeringsinstantie (CA) optreedt, lees- en schrijfmachtigingen heeft voor de locatie die in het foutbericht wordt vermeld.
Controleer de machtigingen voor de containers Domeincomputers en Domeingebruikers in Active Directory Domain Services
Ga als volgt te werk om te controleren of de CA de benodigde machtigingen heeft voor de containers Domeincomputers en Domeingebruikers:
Klik op een computer die als host van de CA optreedt op Start, wijs Systeembeheer aan en klik op Active Directory: sites en services.
Klik in het menu Beeld op Knooppunt met services weergeven.
Dubbelklik op Services, dubbelklik op Public Key Services, klik met de rechtermuisknop op Domeincomputers en klik op Eigenschappen.
Controleer op het tabblad Beveiliging of de groep Certificaatuitgevers lees- en schrijfmachtigingen heeft.
Klik met de rechtermuisknop op Domeingebruikers en klik op Eigenschappen.
Controleer op het tabblad Beveiliging of de groep Certificaatuitgevers lees- en schrijfmachtigingen heeft.
Controleer als volgt of de verwerking van de certificaataanvraag goed functioneert:
Klik op Start, typ certmgr.msc en druk vervolgens op ENTER.
Als het dialoogvenster Gebruikersaccountbeheer wordt weergegeven, controleert u of de gewenste actie wordt weergegeven en klikt u op Doorgaan.
Dubbelklik in de consolestructuur op Persoonlijk en klik vervolgens op Certificaten.
Wijs in het menu Actie de optie Alle taken aan en klik op Nieuw certificaat aanvragen om de wizard Certificaat inschrijven te starten.
Gebruik de wizard om een certificaataanvraag te maken en in te dienen voor alle typen certificaten die beschikbaar zijn.
Controleer onder Resultaten van certificaatinstallatie of de inschrijving wordt voltooid en of er geen fouten worden gerapporteerd. U kunt ook op Details klikken om extra gegevens over het certificaat weer te geven.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 108 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.108" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">108</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
</WriteActions>
</Rule>