Active Directory Sertifika Hizmetleri, belirtilen konumdan istek için bir Sertifika'yı silemedi.
Sertifika yetkilisinin (CA) birincil işlevlerinden biri, istemcilerin gelen sertifika isteklerini değerlendirmek ve önceden tanımlanmış ölçütlerin karşılanması durumunda, söz konusu istemcilere sertifika vermektir. Sertifika kaydının başarılı olması için, istek gönderilmeden önce birkaç koşulun yerine getirilmiş olması gerekir. Bu koşullara, geçerli bir CA sertifikasına sahip bir CA; doğru şekilde yapılandırılmış sertifika şablonları, istemci hesapları ve sertifika istekleri ve istemcinin isteği CA'ya göndermesi, isteğin doğrulanmasını sağlaması ve verilen sertifikayı yüklemesi için bir yol dahildir.
Sertifikayı el ile silin
Sertifikanın depolandığı konuma ağ erişiminiz olduğunu onaylayın.
Aşağıdaki yordamlardan birini kullanarak, olay günlüğünde belirtilen sertifikayı silmeyi deneyin.
Ağ bağlantınız olduğunu onayladıysanız ancak hala sertifikayı silemiyorsanız, sertifikayı silmeyi tekrar denemeden önce Active Directory Domain Services (AD DS) içindeki Etki Alanı Kullanıcıları ve Etki Alanı Bilgisayarları üzerindeki izinleri onaylayın.
Bu yordamları gerçekleştirmek için CA'yı Yönet izinlerine sahip olmanız veya uygun yetkinin size verilmiş olması gerekir.
Sertifikayı silin
Sertifikalar ek bileşenini kullanarak bir sertifikayı silmek için:
Silmek istediğiniz sertifikanın, olay günlüğü iletisinde tanımlanan konumda var olduğunu onaylayın.
Bir bağlantı sorunu nedeniyle bu konuma erişemiyorsanız, bu sorunu düzeltin ve tekrar deneyin.
Başlat'a tıklayın, mmc yazın ve sonra ENTER tuşuna basın.
Kullanıcı Hesabı Denetimi iletişim kutusu görüntülenirse, kutuda görüntülenen eylemin istediğiniz eylem olduğunu doğrulayın ve ardından Devam'a tıklayın.
Dosya menüsünde, Ek Bileşen Ekle/Kaldır'a tıklayın, Sertifikalar'a tıklayın ve sonra Ekle'ye tıklayın.
Kullanıcı, hizmet veya bilgisayar hesabı öğesini seçin ve İleri'ye tıklayın.
Bir bilgisayara veya hizmete yönelik bir sertifikayı silmek istiyorsanız, bilgisayarı veya hizmeti tanımlayın. Son'a ve sonra Tamam'a tıklayın.
Silmeyi amaçladığınız sertifikanın var olduğu sertifika deposunu seçin.
Silmek istediğiniz sertifikaya sağ tıklayın ve Sil'e tıklayın.
Bu sertifikayı silmek isteyip istemediğiniz sorulduğunda, Evet'e tıklayın.
Ayrıca, Certutil komut satırı aracını kullanarak da geçersiz bir sertifikayı kaldırabilirsiniz.
Certutil komut satırı aracını kullanarak bir sertifikayı silmek için:
Bir komut istemi penceresi açın.
certutil -viewdelstore <olay günlüğü iletisinde belirtilen ağ konumu> yazın ve ENTER tuşuna basın.
Silmek istediğiniz sertifikayı seçin ve Tamam'a tıklayın.
Sertifikayı hala silemiyorsanız, sertifika yetkilisini (CA) barındıran bilgisayarın hata iletisinde belirtilen konuma yönelik Okuma ve Yazma izinlerine sahip olduğunu onaylamak için "Active Directory Etki Alanı Hizmetleri içindeki Etki Alanı Bilgisayarları ve Etki Alanı Kullanıcıları kapsayıcıları üzerindeki izinleri onaylayın" bölümündeki yordamı izleyin.
Active Directory Etki Alanı Hizmetleri'nde Etki Alanı Bilgisayarları ve Etki Alanı Kullanıcıları kapsayıcıları üzerindeki izinleri onaylayın
CA'nın Etki Alanı Bilgisayarları ve Etki Alanı Kullanıcıları kapsayıcıları üzerinde gerekli izinlere sahip olduğunu onaylamak için:
CA'yı barındıran bilgisayar üzerinde, Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve Active Directory Siteleri ve Hizmetleri'ne tıklayın.
Görünüm menüsünde, Hizmet Düğümünü Göster'e tıklayın.
Hizmetler'e çift tıklayın, Ortak Hizmetleri'ne çift tıklayın, Etki Alanı Bilgisayarları'na sağ tıklayın ve Özellikler'e tıklayın.
Güvenlik sekmesinde, Cert Publishers grubunun Okuma ve Yazma izinleri olduğunu onaylayın.
Etki Alanı Kullanıcıları'na sağ tıklayın ve Özellikler'e tıklayın.
Güvenlik sekmesinde, Cert Publishers grubunun Okuma ve Yazma izinleri olduğunu onaylayın.
Sertifika isteği işleme olanağının doğru şekilde çalıştığını onaylamak için:
Başlat'a tıklayın, certmgr.msc yazın ve sonra ENTER tuşuna basın.
Kullanıcı Hesabı Denetimi iletişim kutusu görüntülenirse, kutuda görüntülenen eylemin istediğiniz eylem olduğunu doğrulayın ve ardından Devam'a tıklayın.
Konsol ağacında, Kişisel öğesine çift tıklayın ve sonra Sertifikalar öğesine tıklayın.
Eylem menüsünde, Tüm Görevler'in üzerine gidin ve Sertifika Kaydı sihirbazını başlatmak için Yeni Sertifika İste öğesine tıklayın.
Kullanılabilir herhangi bir tür sertifika için sertifika isteği oluşturmak ve göndermek üzere sihirbazı kullanın.
Sertifika Yükleme Sonuçları altında, kaydın başarıyla tamamlandığını ve hata bildirilmediğini onaylayın. Ayrıca, sertifikayla ilgili ek bilgileri görüntülemek için Ayrıntılar öğesine tıklayabilirsiniz.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 108 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.108" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">108</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
</WriteActions>
</Rule>