具有源 CertificationAuthority 和 ID 128 的事件的收集规则 - Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.128 (Rule) (CHS)

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.128 (Rule)

证书服务的配置可能不能对所有颁发的证书启用吊销检查

Knowledge Base article:

摘要

证书颁发机构 (CA) 的一个重要功能是评估来自客户端的证书申请，并且在满足预定义的条件时向这些客户端发出证书。要想成功注册证书，在提交申请之前必须准备好一定的资料，包括具有有效 CA 证书的 CA；正确配置的证书模板、客户端帐户和证书申请；客户端向 CA 提交申请的方式，验证申请，并安装签发的证书。

解决方案

对所有颁发的证书启用吊销检查

要修正该问题，对证书颁发机构 (CA) 颁发的所有具有时效的证书启用联机响应程序吊销检查。

要执行此过程，您必须拥有管理 CA 的权限，或者您必须被委派了适当的权限。

要对 CA 颁发的所有具有时效的证书启用联机响应程序吊销检查，请执行以下操作：

在托管 CA 的计算机上打开一个命令提示窗口：
键入 certutil -setreg ca\UseDefinedCACertInRequest 1，然后按 ENTER。
单击“开始”，指向“管理工具”，然后单击“证书颁发机构”。
选择 CA 的名称，然后单击“重新启动”。

其他

要确认证书申请处理是否正常，请执行以下操作：

单击“开始”，键入 certmgr.msc，然后按 ENTER。
如果显示“用户帐户控制”对话框，请确认显示的操作正是你要执行的操作，然后单击“继续”。
在控制台树中双击“个人”，然后单击“证书”。
在“操作”菜单中，指向“所有任务”，然后单击“申请新证书”以启动“证书注册”向导。
使用此向导可为任何类型的可用证书创建和提交证书申请。
在“证书安装结果”下，确认注册已成功完成，且没有报错。您还可以单击“详细信息”，以查看有关该证书的其他信息。

Element properties:

Target	Microsoft.Windows.CertificateServices.CARole.2016
Category	EventCollection
Enabled	True
Event_ID	128
Event Source	Microsoft-Windows-CertificationAuthority
Alert Generate	False
Remotable	True
Event Log	Application

Member Modules:

ID Module Type TypeId RunAs
DS DataSource Microsoft.Windows.EventProvider Default
WriteToCertSvcEvents WriteAction Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher Default
WriteToDB WriteAction Microsoft.SystemCenter.CollectEvent Default
Source Code:
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.128" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100"> <Category>EventCollection</Category> <DataSources> <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider"> <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>Application</LogName> <Expression> <And> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="UnsignedInteger">128</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="String">PublisherName</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="String">Microsoft-Windows-CertificationAuthority</Value> </ValueExpression> </SimpleExpression> </Expression> </And> </Expression> </DataSource> </DataSources> <WriteActions> <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/> <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/> </WriteActions> </Rule>

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
WriteToCertSvcEvents	WriteAction	Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher	Default
WriteToDB	WriteAction	Microsoft.SystemCenter.CollectEvent	Default