Serviços de Certificados do Active Directory não puderam excluir uma solicitação de Certificado do local e servidor especificados.
Uma das principais funções de uma Autoridade de Certificação (AC) é avaliar as solicitações de certificado de clientes e, se critérios predefinidos forem atendidos, emitir certificados a esses clientes. Para a inscrição da certificação ser bem-sucedida, vários elementos devem estar estabelecidos antes de a solicitação ser enviada, incluindo uma AC com um certificado de AC válido; modelos de certificado adequadamente configurados, contas de cliente e solicitações de certificado; e uma maneira para o cliente enviar a solicitação à AC, ter a solicitação validada e instalar o certificado emitido.
Exclua o certificado manualmente
Um problema de conectividade ou permissões pode impedi-lo de excluir um certificado. Para resolver este problema:
Confirme que você tem acesso à rede ao local na qual o certificado está armazenado.
Tente excluir o certificado mencionado na mensagem do log de evento usando um dos seguintes procedimentos.
Se você confirmar que tem conectividade de rede e ainda não consegue excluir o certificado, confirme as permissões nos contêineres Usuários do Domínio e Computadores do Domínio nos Serviços de Domínio do Active Directory (AD DS) antes de tentear excluir o certificado novamente.
Para executar esses procedimentos, você deve ter uma permissão de Gerenciar AC ou ter recebido a devida autoridade.
Excluir um certificado
Para excluir um certificado usando o snap-in Certificados:
Confirme que o certificado que deseja excluir existe no local identificado na mensagem de log de evento.
Se você não conseguir acessar esse local em função de um problema de conexão, corrija esse problema e tente novamente.
Clique em Iniciar, digite mmc e pressione ENTER.
Se a caixa de diálogo Controle de Conta de Usuário for exibida, confirme se a ação exibida é a opção que deseja usar e clique em Continuar.
No menu Arquivo, clique em Adicionar/Remover Snap-in, clique em Certificados e depois clique em Adicionar.
Selecione a conta de usuário, serviço ou computador e clique em Avançar.
Se desejar excluir um certificado de um computador ou serviço, identifique o computador ou serviço. Clique em Concluir e depois clique em OK.
Selecione o armazenamento do certificado em que está o certificado que pretende excluir.
Clique com o botão direito do mouse no certificado que deseja excluir e clique em Excluir.
Quando perguntado se deseja excluir esse certificado, clique em Sim.
Também é possível remover um certificado inválido usando a ferramenta de linha de comando Certutil.
Para excluir um certificado usando Certutil:
Abra uma janela de prompt de comando.
Digite certutil -viewdelstore <local de rede especificado na mensagem de log de eventos> e pressione ENTER.
Selecione o certificado que deseja excluir e clique em OK.
Se ainda não conseguir excluir o certificado, siga o procedimento na seção "Confirmar permissões nos contêineres de Computadores de Domínio e Usuários de Domínio nos Serviços de Domínio Active Directory" para confirmar que o computador hospedando a autoridade de certificação (AC) tem permissões de Leitura e Gravar com relação ao local especificado na mensagem de erro.
Confirme as permissões nos Computadores de Domínio e Usuários de Domínio contêineres no Serviços de Domínio do Active Directory
Para confirmar que a AC tem as permissões necessárias sobre contêineres e Computadores de Domínio e Usuários de Domínio:
Em um computador hospedando a AC, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Sites e Serviços do Active Directory.
No menu Visualizar, clique em Mostrar Nó de Serviços.
Clique duas vezes em Services, Public Key Services, clique com o botão direito do mouse em Computadores de Domínio e clique em Propriedades.
Na guia Segurança, confirme que o grupo Editores de Certificação tem permissões de leitura e Gravar.
Clique com o botão direito em Usuários de Domínio e em Propriedades.
Na guia Segurança, confirme que o grupo Editores de Certificação tem permissões de Leitura e Gravar.
Para confirmar que o processamento de solicitação de certificado está funcionando adequadamente:
Clique em Iniciar, digite certmgr.msc e pressione ENTER.
Se a caixa de diálogo Controle de Conta de Usuário for exibida, confirme se a ação exibida é a opção que deseja usar e clique em Continuar.
Na árvore de console, clique duas vezes em Pessoal, depois clique em Certificados.
No menu Ação, aponte para Todas as Tarefas e clique em Solicitar Novo Certificado para iniciar o assistente Registro de Certificado.
Use o assistente para criar e enviar uma solicitação de certificado para qualquer tipo de certificado disponível.
Em Resultados da Instalação do Certificado, confirme que a inscrição foi concluída com sucesso e nenhum erro foi relatado. Você também pode clicar em Detalhes para visualizar informações adicionais sobre o certificado.
| Target | Microsoft.Windows.CertificateServices.CARole.2016 |
| Category | EventCollection |
| Enabled | True |
| Event_ID | 109 |
| Event Source | Microsoft-Windows-CertificationAuthority |
| Alert Generate | False |
| Remotable | True |
| Event Log | Application |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| DS | DataSource | Microsoft.Windows.EventProvider | Default |
| WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
Home
PTB <Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.109" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">109</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
</WriteActions>
</Rule>