Os Serviços de Certificados do Active Directory Active não conseguiram eliminar um Certificado de pedido da localização e do servidor especificados.
Uma das principais funções de uma autoridade de certificação (AC) é avaliar os pedidos de certificados feitos por clientes e, se os critérios predefinidos estiverem reunidos, emitir certificados para esses clientes. Para a inscrição de certificado ter êxito, é necessário reunir uma série de elementos antes de submeter o pedido, nomeadamente, necessita de uma AC com um certificado de AC válido, modelos de certificados, contas de clientes e pedidos de certificados devidamente configurados, e uma forma de o cliente submeter o pedido à AC, ter o pedido validado e instalar o certificado emitido.
Eliminar o certificado manualmente
Problemas de conectividade ou de permissões podem impedi-lo de eliminar um certificado. Para resolver este problema:
Confirme se tem acesso à rede da localização onde o certificado está arquivado.
Experimente eliminar o certificado mencionado na mensagem do registo de eventos utilizando um dos procedimentos seguintes.
Se confirmar que tem conectividade de rede e ainda assim não consegue eliminar o certificado, confirme as permissões nos contentores dos Utilizadores de Domínio e Computadores de Domínio nos Serviços de Domínio do Active Directory (AD DS) antes de tentar eliminar o certificado outra vez.
Estes procedimentos exigem que tenha permissão para gerir AC ou que lhe tenha sido delegado o nível de autoridade apropriado.
Eliminar um certificado
Para eliminar um certificado utilizando o Snap-in de certificados:
Confirme se o certificado que quer eliminar existe na localização identificada na mensagem do registo de eventos.
Se não conseguir aceder a esta localização devido a um problema de ligação, corrija este problema e tente novamente.
Clique em Iniciar, escreva mmc e prima ENTER.
Se aparecer a caixa de diálogo Controlo de Conta de Utilizador, confirme que a ação apresentada é a que pretende e clique em Continuar.
No menu Ficheiro, clique em Adicionar/Remover Snap-in, clique em Certificados e clique em Adicionar.
Selecione o utilizador, o serviço ou a conta de computador e clique em Seguinte.
Se quiser eliminar um certificado de um computador ou serviço, identifique o computador ou o serviço. Clique em Concluir e de seguida clique em OK.
Selecione o arquivo de certificados onde se encontra o certificado que pretende eliminar.
Clique com o botão direito do rato no certificado que deseja eliminar e clique em Eliminar.
Quando lhe for perguntado se quer eliminar este certificado, clique em Sim.
Pode também remover um certificado inválido utilizando a ferramenta de linha de comandos Certutil.
Para eliminar um certificado utilizando a ferramenta Certutil:
Abra uma janela da linha de comandos.
Escreva certutil -viewdelstore <network location specified in the event log message> e prima ENTER.
Selecione o certificado que deseja eliminar e clique em OK.
Se ainda não assim não conseguir eliminar o certificado, siga o procedimento na secção "Confirmar permissões nos contentores dos Computadores de Domínio e Utilizadores de Domínio dos Serviços de Domínio do Active Directory" para confirmar que o computador que aloja a autoridade de certificação (AC) tem permissões de Leitura e Escrita para a localização especificada na mensagem de erro.
Confirmar permissões nos contentores de Computadores de Domínio e Utilizadores de Domínio nos Serviços de Domínio do Active Directory
Para confirmar se a AC tem as permissões necessárias nos contentores dos Computadores de Domínio e Utilizadores de Domínio:
No computador que aloja a AC, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços e Locais do Active Directory.
No menu Ver, clique em Mostrar nó "Serviços".
Faça duplo clique em Serviços, duplo clique em Serviços de Chave Pública, clique com o botão direito do rato em Computadores de Domínio e clique em Propriedades.
No separador Segurança, confirme se o grupo de Editores de Certificados tem permissões de Leitura e Escrita.
Clique com o botão direito do rato em Utilizadores de Domínio e clique em Propriedades.
No separador Segurança, confirme se o grupo de Editores de Certificados tem permissões de Leitura e Escrita.
Para confirmar se o processamento do pedido de certificado está a funcionar corretamente:
Clique em Iniciar, escreva certmgr.msc e prima ENTER.
Se aparecer a caixa de diálogo Controlo de Conta de Utilizador, confirme que a ação apresentada é a que pretende e clique em Continuar.
Na árvore da consola, faça duplo clique em Pessoal e clique em Certificados.
No menu Ação, aponte para Todas as Tarefas e clique em Requisitar um Novo Certificado para iniciar o assistente de Inscrição de Certificado.
Utilize o assistente para criar e submeter um pedido de certificado para qualquer tipo de certificado disponível.
Em Resultados da Instalação de Certificados, confirme se a inscrição teve êxito e certifique-se de que não foram reportados erros. Pode também clicar em Detalhes para ver mais informações sobre o certificado.
| Target | Microsoft.Windows.CertificateServices.CARole.2016 |
| Category | EventCollection |
| Enabled | True |
| Event_ID | 109 |
| Event Source | Microsoft-Windows-CertificationAuthority |
| Alert Generate | False |
| Remotable | True |
| Event Log | Application |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| DS | DataSource | Microsoft.Windows.EventProvider | Default |
| WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
Home
PTG <Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.109" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">109</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
</WriteActions>
</Rule>