Une demande de certificat n'a pas pu être traitée en raison de données d'entrée de certificat incorrectes.
Une des fonctions primaires d'une autorité de certification est d'évaluer des demandes de certification de clients et, si les critères prédéfinis sont remplis, d'établir des certificats à ces clients. Pour réussir l'inscription des certificats, plusieurs éléments doivent être en place avant la transmission de la demande, notamment une autorité de certification avec un certificat d'autorité de certification valide ; des modèles de certificats, des comptes clients et des demandes de certifications correctement configurés ; et une manière pour le client de transmettre la demande à l'autorité de certification, de voir la demande validée et d'installer le certificat émis.
Réviser la demande de certificat de manière à ce qu'elle contienne des données d'entrée de certificat valides
La demande de certificat spécifiée dans le message du journal des événements contient des données à longueur de champ non valide. La longueur de champ doit être inférieure à 127 octets. Pour résoudre ce problème :
Envoyez une nouvelle demande de certificat avec des champs de moins de 127 octets pour le champ spécifié dans la description du journal des événements.
Pour effectuer ces procédures, vous devez avoir des autorisations d'inscription pour un certificat basé sur le modèle de certificat.
Envoyer une demande de certificat
Pour envoyer une demande de certificat :
Cliquez sur Démarrer, entrez mmc puis appuyez sur ENTRÉE.
Si la boîte de dialogue Contrôle de compte d’utilisateur s’ouvre, vérifiez que l’action affichée correspond à ce que vous voulez, puis cliquez sur Continuer.
Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Certificats, puis sur Ajouter.
Sélectionnez l'utilisateur ou le compte d'ordinateur et cliquez sur Suivant.
Cliquez sur Terminer, puis sur OK.
Dans l'arborescence de la console, cliquez sur Certificats - Utilisateur actuel (Ordinateur local), puis sur Personnel.
Dans le menu Action, pointez sur Toutes les tâches, puis cliquez sur Demander un nouveau certificat pour démarrer l'Assistant d'inscription de certificats. Cliquez sur Suivant.
Sélectionnez les types de certificats que vous voulez demander.
Vous pouvez également cliquer sur Détails pour consulter les informations supplémentaires sur chaque certificat. Si un symbole « Attention » s'affiche en bas du certificat, vous devrez peut-être fournir des informations supplémentaires avant de demander ce type de certificat. Il faut cliquer sur Plus d'informations pour inscrire ce certificat. Cliquez ici pour configurer un message et fournir les informations requises, telles que l'emplacement d'un certificat de signature valide.
Pour terminer, cliquez sur Inscrire.
Contrôler une demande de certificat en attente
Pour contrôler une demande de certificat en attente :
Ouvrez Internet Explorer et entrez ce qui suit : https://servername/certsrv, où servername est le nom du serveur Web exécutant Windows Server là où l'autorité de certification à laquelle vous voulez accéder se trouve.
Cliquez sur Afficher l'état d'une demande de certificat en attente.
Vous recevrez un message s'il n'y a pas de demandes de certificats en attente. Sinon, sélectionnez la demande de certificat que vous voulez vérifier, puis cliquez sur Suivant.
Vérifiez les demandes de certificats en attente. Si le certificat est :
toujours en attente, vous devez attendre que l'administrateur de l'autorité de certification émette le certificat. Pour supprimer la demande de certificat, cliquez sur Supprimer.
émis, vous pouvez installer le certificat. Cliquez sur Installer ce certificat.
rejeté, vous devez en rechercher la raison et déterminer des étapes suivantes adaptées le cas échéant.
Lorsque vous avez terminé, fermez Internet Explorer.
Pour confirmer que le traitement de la demande de certificat fonctionne correctement :
Cliquez sur Démarrer, entrez certmgr.msc puis appuyez sur ENTRÉE.
Si la boîte de dialogue Contrôle de compte d’utilisateur s’ouvre, vérifiez que l’action affichée correspond à ce que vous voulez, puis cliquez sur Continuer.
Dans l'arborescence de la console, double-cliquez sur Personnel, puis cliquez sur Certificats.
Dans le menu Action, pointez sur Toutes les tâches et cliquez sur Demander de nouveaux certificats pour démarrer l'Assistant d'inscription de certificats.
Utiliser l'Assistant pour créer et transmettre une demande de certificat pour n'importe quel type de certificat disponible.
Sous Résultats de l’installation des certificats, confirmez que l'inscription s'exécute correctement et qu'aucune erreur n'est signalée. Vous pouvez également cliquer sur Détails pour afficher des informations supplémentaires sur le certificat.
Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 23 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.23" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">23</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageIDa6158a00175248879165de9809c62f70"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>