因為憑證輸入資料不正確,所以無法處理憑證要求。
憑證授權單位 (CA) 的其中一個主要功能是評估用戶端的憑證要求,並且如果符合預先定義的準則,則對該用戶端發行憑證。為了成功註冊憑證,一些要素必須在提交要求前準備就緒,包括具有有效 CA 憑證的 CA;正確設定的憑證範本、用戶端帳戶和憑證要求;以及用戶端提交要求至 CA 的方式,要求必須經過驗證並安裝發行的憑證。
修訂憑證要求,以便它可以包含有效的憑證輸入資料
事件記錄檔訊息中指定的憑證要求包含無效的欄位長度資料。欄位長度應該小於 127 個位元組。若要修正此問題:
針對事件記錄檔描述中指定的欄位,提交欄位小於 127 個位元組的新憑證要求。
若要執行這些程序,您必須具備依據憑證範本的憑證的註冊權限。
提交憑證要求
若要提交憑證要求:
按一下 [開始] 並輸入 mmc,然後按 ENTER。
當 [使用者帳戶控制] 對話方塊出現時,請確認其中顯示的動作即是您要執行的動作,然後按一下 [繼續]。
在 [檔案] 功能表上,依序按一下 [新增/移除嵌入式管理單元]、[憑證] 和 [新增]。
選取使用者或電腦帳戶,然後按 [下一步]。
依序按一下 [完成] 和 [確定]。
在主控台樹狀目錄中,按一下 [憑證 - 目前的使用者] 或 [憑證 (本機電腦)],然後按一下 [個人]。
在 [動作] 功能表上,指向 [所有工作],然後按一下 [要求新憑證] 以啟動 [憑證註冊精靈]。按一下 [下一步]。
選取您希望要求的憑證的類型。
您可以按一下 [詳細資料] 以檢閱有關每個憑證的其他資訊。如果注意符號出現在憑證底下,您可能需要先提供其他資訊,然後再要求憑證類型。按一下 [需要更多資訊才能註冊此憑證]。按一下此處以設定訊息並提供要求的資訊,例如有效簽署憑證的位置。
若要完成,請按一下 [註冊]。
檢查擱置的憑證要求
若要檢查擱置的憑證要求:
開啟 Internet Explorer,輸入:https://servername/certsrv,其中,servername 是執行您要存取之憑證授權單位 (CA) 所在的 Windows Server 的 Web 伺服器名稱。
按一下 [檢視擱置中的憑證要求狀態]。
如果沒有擱置中的憑證要求,您會收到訊息。否則,選取您要檢查的憑證要求,然後按 [下一步]。
檢查擱置中的憑證要求。如果:
仍然擱置中,您必須等候 CA 的系統管理員發行憑證。若要移除憑證要求,請按一下 [移除]。
已發行,您可以安裝憑證。按一下 [安裝這個憑證]。
被拒絕,您需要調查原因並決定適當的後續步驟 (如果有的話)。
完成後,關閉 Internet Explorer。
若要確認憑證要求處理是否正確運作:
按一下 [開始] 並輸入 certmgr.msc,然後按 ENTER。
當 [使用者帳戶控制] 對話方塊出現時,請確認其中顯示的動作即是您要執行的動作,然後按一下 [繼續]。
在主控台樹狀目錄中,按兩下 [個人],然後按一下 [憑證]。
在 [動作] 功能表上,指向 [所有工作],然後按一下 [要求新憑證] 以啟動 [憑證註冊精靈]。
針對任何類型的可用憑證使用精靈來建立和提交憑證要求。
在 [憑證安裝結果] 底下,確認註冊成功完成,並且沒有報告任何錯誤。您也可以按一下 [詳細資料] 以檢視憑證的其他資訊。
Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 23 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.23" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">23</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageIDa6158a00175248879165de9809c62f70"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>