Uma solicitação de certificado não pode ser processada em função de dados de entrada de certificado inválidos.
Uma das principais funções de uma Autoridade de Certificação (AC) é avaliar as solicitações de certificado de clientes e, se critérios predefinidos forem atendidos, emitir certificados a esses clientes. Para a inscrição da certificação ser bem-sucedida, vários elementos devem estar estabelecidos antes de a solicitação ser enviada, incluindo uma AC com um certificado de AC válido; modelos de certificado adequadamente configurados, contas de cliente e solicitações de certificado; e uma maneira para o cliente enviar a solicitação à AC, ter a solicitação validada e instalar o certificado emitido.
Revise a solicitação do certificado de modo que contenha dados de entrada de certificado válidos
A solicitação de certificado especificada na mensagem de log de evento contém dados de comprimento de campo inválidos. O comprimento do campo deve ser inferior a 127 bytes. Para resolver este problema:
Envie uma nova solicitação de certificado com campos medindo menos de 127 bytes para o campo especificado na descrição de log de evento.
Para realizar esses procedimentos, você deve ter permissões para Registrar para um certificado baseado no modelo de certificado.
Envie uma solicitação de certificado
Para enviar uma solicitação de certificado:
Clique em Iniciar, digite mmc e pressione ENTER.
Se a caixa de diálogo Controle de Conta de Usuário for exibida, confirme se a ação exibida é a opção que deseja usar e clique em Continuar.
No menu Arquivo, clique em Adicionar/Remover Snap-in, clique em Certificados e depois clique em Adicionar.
Selecione a conta do computador ou usuário e clique em Avançar.
Clique em Concluir e depois clique em OK.
Na árvore do console, clique em Certificados – Usuário Atual ou Certificados (Computador Local) e depois em Pessoal.
No menu Ação, aponte para Todas as Tarefas e clique em Solicitar Novo Certificado para iniciar o Assistente de Inscrição de Certificado. Clique em Avançar.
Selecione os tipos de certificados que deseja solicitar.
Você pode clicar em Detalhes para analisar informações adicionais sobre o certificado. Se um símbolo de cuidado aparecer abaixo do certificado, você pode precisar fornecer informações adicionais antes de solicitar esse tipo de certificado. Clique em Mais informações são necessárias para se registrar neste certificado. Clique aqui para configurar a mensagem e fornecer as informações solicitadas, como o local de um certificado de autenticação válido.
Para concluir, clique em registrar.
Verificação de uma solicitação de certificado pendente
Para verificar uma solicitação de certificado pendente:
Abra o Internet Explorer e digite o seguinte: https://servername/certsrv, em que servername é o nome do servidor Web executando o Windows Server em que a autoridade de certificação (AC) que você deseja acessar está localizada.
Clique em Exibir o status de uma solicitação de certificado pendente.
Você receberá uma mensagem se não houver solicitações de certificado pendentes. Caso contrário, selecione a solicitação de certificado que deseja verificar e clique em Avançar.
Verifique as solicitações de certificado pendentes. Se ele:
Ainda estiver pendente, você deve aguardar o administrador da AC emitir o certificado. Para remover a solicitação de certificado, clique em Remover.
Emitido, você pode instalar o certificado. Clique em Instalar este certificado.
Estiver negado, você precisará investigar o motivo e determinar as etapas de acompanhamento adequadas, se houver.
Quando tiver concluído, feche o Internet Explorer.
Para confirmar que o processamento de solicitação de certificado está funcionando adequadamente:
Clique em Iniciar, digite certmgr.msc e pressione ENTER.
Se a caixa de diálogo Controle de Conta de Usuário for exibida, confirme se a ação exibida é a opção que deseja usar e clique em Continuar.
Na árvore de console, clique duas vezes em Pessoal, depois clique em Certificados.
No menu Ação, aponte para Todas as Tarefas e clique em Solicitar Novo Certificado para iniciar o assistente Registro de Certificado.
Use o assistente para criar e enviar uma solicitação de certificado para qualquer tipo de certificado disponível.
Em Resultados da Instalação do Certificado, confirme que a inscrição foi concluída com sucesso e nenhum erro foi relatado. Você também pode clicar em Detalhes para visualizar informações adicionais sobre o certificado.
Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 23 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.23" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">23</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageIDa6158a00175248879165de9809c62f70"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>