Os Serviços de Certificados podem não estar configurados para permitir a verificação da revogação de todos os certificados emitidos
Uma das principais funções de uma autoridade de certificação (AC) é avaliar os pedidos de certificados feitos por clientes e, se os critérios predefinidos estiverem reunidos, emitir certificados para esses clientes. Para a inscrição de certificado ter êxito, é necessário reunir uma série de elementos antes de submeter o pedido, nomeadamente, necessita de uma AC com um certificado de AC válido, modelos de certificados, contas de clientes e pedidos de certificados devidamente configurados, e uma forma de o cliente submeter o pedido à AC, ter o pedido validado e instalar o certificado emitido.
Ativar a verificação de revogação para todos os certificados emitidos
Para corrigir este problema, ative a verificação de revogação de Dispositivo de Resposta Online para todos os certificados com prazos válidos, emitidos pela autoridade de certificação (AC).
Este procedimento exige que tenha permissão para gerir AC ou que lhe tenha sido delegado o nível de autoridade apropriado.
Para ativar a verificação de revogação de Dispositivo de Resposta Online para todos os certificados com prazos válidos, emitidos pela autoridade de certificação (AC):
Abra uma janela da linha de comandos no computador que aloja a AC.
Escreva certutil -setreg ca\UseDefinedCACertInRequest 1 e prima ENTER.
Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Autoridade de Certificação.
Selecione o nome da AC e depois clique em Reiniciar.
Para confirmar se o processamento do pedido de certificado está a funcionar corretamente:
Clique em Iniciar, escreva certmgr.msc e prima ENTER.
Se aparecer a caixa de diálogo Controlo de Conta de Utilizador, confirme que a ação apresentada é a que pretende e clique em Continuar.
Na árvore da consola, faça duplo clique em Pessoal e clique em Certificados.
No menu Ação, aponte para Todas as Tarefas e clique em Requisitar um Novo Certificado para iniciar o assistente de Inscrição de Certificado.
Utilize o assistente para criar e submeter um pedido de certificado para qualquer tipo de certificado disponível.
Em Resultados da Instalação de Certificados, confirme se a inscrição teve êxito e certifique-se de que não foram reportados erros. Pode também clicar em Detalhes para ver mais informações sobre o certificado.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 128 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.128" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">128</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
</WriteActions>
</Rule>