Impossibile elaborare una richiesta di certificato a causa di dati di input non validi.
Una delle funzioni principali di un'autorità di certificazione (CA) è quella di valutare le richieste di certificati da parte dei client e, se sono soddisfatti i criteri predefiniti, rilasciare certificati a tali client. Affinché la registrazione del certificato venga eseguita correttamente, occorre che sia presente un certo numero di elementi prima dell'invio della richiesta, compresa una CA dotata di certificato CA valido, modelli di certificato configurati correttamente, account dei client, richieste di certificato e un metodo mediante il quale il client può inviare la richiesta alla CA, ottenerne la convalida e installare il certificato emesso.
Modificare la richiesta di certificato in modo che contenga dati di input certificato validi
La richiesta di certificato specificata nel messaggio del registro eventi contiene dati sulla lunghezza del campo non validi. La lunghezza del campo deve essere inferiore a 127 byte. Per risolvere questo problema:
Inviare una nuova richiesta di certificato con campi di misura inferiore a 127 byte per il campo specificato nella descrizione registro eventi.
Per eseguire queste procedure, è necessario disporre delle autorizzazioni di Registrazione per un certificato basato sul modello di certificato.
Inviare una richiesta di certificato
Per inviare una richiesta di certificato:
Fare clic su Start, digitare mmc, quindi premere INVIO.
Se viene visualizzata la finestra di dialogo Controllo account utente, verificare che l'azione visualizzata sia quella desiderata, quindi fare clic su Continua.
Nel menu File fare clic su Aggiungi/Rimuovi snap-in, fare clic su Certificati, quindi fare clic su Aggiungi.
Selezionare l'utente o l'account computer e fare clic su Avanti.
Fare clic su Fine, quindi fare clic su OK.
Nell'albero della console fare clic su Certificati - Utente corrente o su Certificati (computer locale), quindi fare clic su Personale.
Scegliere Tutte le attività dal menu Azione e quindi fare clic su Richiedi nuovo certificato per avviare la procedura guidata Registrazione certificato. Fare clic su Avanti.
Selezionare i tipi di certificati che si desidera richiedere.
È possibile fare clic su Dettagli per esaminare ulteriori informazioni su ogni certificato. Se viene visualizzato un simbolo di attenzione sotto il certificato, potrebbe essere necessario specificare ulteriori informazioni prima di richiedere tale tipo di certificato. Fare clic sul messaggio Sono necessarie ulteriori informazioni per registrare il certificato. Per configurare le impostazioni, fare clic qui e specificare le informazioni richieste, ad esempio il nome soggetto o il percorso di un certificato di firma valido.
Per completare la procedura, fare clic su Registrazione.
Controllare una richiesta di certificato in sospeso
Per controllare una richiesta di certificato in sospeso:
Aprire Internet Explorer e digitare https://nomeserver/certsrv, dove nomeserver è il nome del server Web che esegue il Windows Server in cui si trova l'autorità di certificazione (CA) a cui si desidera accedere.
Selezionare Visualizza lo stato di una richiesta di certificato in sospeso.
Se non vi sono richieste di certificato in sospeso, verrà visualizzato un messaggio. In caso contrario, selezionare la richiesta di certificato che si desidera controllare, quindi fare clic su Avanti.
Controllare le richieste di certificato in sospeso. Se lo stato è:
Certificato in sospeso, è necessario attendere che l'amministratore dell'autorità di certificazione rilasci il certificato. Per rimuovere la richiesta di certificato, fare clic su Rimuovi.
Certificato emesso, è possibile installare il certificato. Fare clic su Installa questo certificato.
Richiesta di certificato negata, è necessario individuare la causa e determinare i passaggi adeguati per la correzione, se necessari.
Al termine, chiudere Internet Explorer.
Per verificare il corretto funzionamento dell'elaborazione delle richieste di certificati:
Fare clic su Start, digitare certmgr.msc, quindi premere INVIO.
Se viene visualizzata la finestra di dialogo Controllo account utente, verificare che l'azione visualizzata sia quella desiderata, quindi fare clic su Continua.
Nell'albero della console fare doppio clic su Personale, quindi fare clic su Certificati.
Nel menu Azione, scegliere Tutte le attività, quindi fare clic su Richiedi nuovo certificato per avviare la procedura guidata di registrazione certificato.
Utilizzare la procedura guidata per creare e inviare una richiesta di certificato per qualsiasi tipo di certificato disponibile.
In Risultati installazione certificati, verificare che la registrazione venga completata correttamente e che non vengano segnalati errori. È anche possibile fare clic su Dettagli per visualizzare ulteriori informazioni sul certificato.
Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 23 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.23" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">23</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageIDa6158a00175248879165de9809c62f70"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>