Les services de certificats n'ont pas démarré : connexion de la base de données.
La base de données de l'autorité de certification enregistre toutes les transactions de certificats, y compris les demandes, le demandeur et l'accord ou le refus de la demande ; des informations sur le certificat émis telles que que la clé privée, le numéro de série et la date d'expiration ; et des informations sur les certificats révoqués. Des problèmes d'accès à une base de données d'autorité de certification peuvent empêcher une autorité de certification de démarrer et de fonctionner correctement.
Activer la connexion entre l'autorité de certification et la base de données des certificats
Une autorité de certification doit pouvoir se connecter à un fichier de base de données de certificats identifié dans le Registre. Pour résoudre ce problème, confirmez que le fichier identifié dans le Registre existe et, s’il n’existe pas, qu’il n’a pas été corrompu.
Pour effectuer cette procédure, vous devez avoir une autorisation d'administrateur local ou l’autorité appropriée doit vous avoir été déléguée.
Pour activer la connexion entre l'autorité de certification et la base de données des certificats :
Attention : Toute modification incorrecte du Registre peut endommager gravement votre système. Avant d'apporter des modifications au Registre, sauvegardez toutes vos données importantes.
Sur l'ordinateur hébergeant l'autorité de certification, cliquez sur Démarrer, entrez regedit, puis appuyez sur ENTRÉE.
Allez à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration.
Vérifiez les données de valeur pour les entrées REG_SZ nommées DBLogDirectory, DBSystemDirectory et DBTempDirectory. Confirmez ensuite que le fichier de base de données de l'autorité de certification existe à ces emplacements.
À l’invite de commande, tapez Esentutl.exe /g <nom de la base de données> , puis appuyez sur ENTRÉE pour vérifier si la base de données est corrompue.
Remplacez databasename par le nom de la base de données répertoriée dans les paramètres du Registre.
Si la base de données a été corrompue, à l’invite de commande tapez Esentutl /r <nom de la base de données>, puis appuyez sur ENTRÉE pour remédier au problème.
Redémarrez les services de certificats Active Directory (AD CS).
La base de données des certificats doit être disponible pour que les services de certificats Active Directory (AD CS) démarrent.
Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs local sur l'ordinateur hébergeant l'autorité de certification ou l’autorité appropriée doit vous avoir été déléguée.
Pour confirmer que la base de données de l'autorité de certification a été activée :
Sur l'ordinateur hébergeant l'autorité de certification, cliquez sur Démarrer, pointez sur Outils d'administration et cliquez sur Services.
Si Démarré est affiché dans la colonne État pour le service Services de certificats Active Directory, la connexion de la base de données de l'autorité de certification a été activée.
| Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
| Category | EventCollection | ||
| Enabled | True | ||
| Event_ID | 17 | ||
| Event Source | Microsoft-Windows-CertificationAuthority | ||
| Alert Generate | True | ||
| Alert Severity | Error | ||
| Alert Priority | High | ||
| Remotable | True | ||
| Alert Message |
| ||
| Event Log | Application |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| DS | DataSource | Microsoft.Windows.EventProvider | Default |
| Alert | WriteAction | System.Health.GenerateAlert | Default |
| WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
| WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
Home
FRA <Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.17" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">17</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageID93ef9fe5caa24b0eacc22de5148f2b5d"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>