Regra de Coleta para evento com CertificationAuthority e ID 23

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.23 (Rule)

Uma solicitação de certificado não pode ser processada em função de dados de entrada de certificado inválidos.

Knowledge Base article:

Resumo

Uma das principais funções de uma Autoridade de Certificação (AC) é avaliar as solicitações de certificado de clientes e, se critérios predefinidos forem atendidos, emitir certificados a esses clientes. Para a inscrição da certificação ser bem-sucedida, vários elementos devem estar estabelecidos antes de a solicitação ser enviada, incluindo uma AC com um certificado de AC válido; modelos de certificado adequadamente configurados, contas de cliente e solicitações de certificado; e uma maneira para o cliente enviar a solicitação à AC, ter a solicitação validada e instalar o certificado emitido.

Resoluções

Revise a solicitação do certificado de modo que contenha dados de entrada de certificado válidos

A solicitação de certificado especificada na mensagem de log de evento contém dados de comprimento de campo inválidos. O comprimento do campo deve ser inferior a 127 bytes. Para resolver este problema:

Envie uma nova solicitação de certificado com campos medindo menos de 127 bytes para o campo especificado na descrição de log de evento.

Para realizar esses procedimentos, você deve ter permissões para Registrar para um certificado baseado no modelo de certificado.

Envie uma solicitação de certificado

Para enviar uma solicitação de certificado:

Clique em Iniciar, digite mmc e pressione ENTER.
Se a caixa de diálogo Controle de Conta de Usuário for exibida, confirme se a ação exibida é a opção que deseja usar e clique em Continuar.
No menu Arquivo, clique em Adicionar/Remover Snap-in, clique em Certificados e depois clique em Adicionar.
Selecione a conta do computador ou usuário e clique em Avançar.
Clique em Concluir e depois clique em OK.
Na árvore do console, clique em Certificados – Usuário Atual ou Certificados (Computador Local) e depois em Pessoal.
No menu Ação, aponte para Todas as Tarefas e clique em Solicitar Novo Certificado para iniciar o Assistente de Inscrição de Certificado. Clique em Avançar.
Selecione os tipos de certificados que deseja solicitar.
Você pode clicar em Detalhes para analisar informações adicionais sobre o certificado. Se um símbolo de cuidado aparecer abaixo do certificado, você pode precisar fornecer informações adicionais antes de solicitar esse tipo de certificado. Clique em Mais informações são necessárias para se registrar neste certificado. Clique aqui para configurar a mensagem e fornecer as informações solicitadas, como o local de um certificado de autenticação válido.
Para concluir, clique em registrar.

Verificação de uma solicitação de certificado pendente

Para verificar uma solicitação de certificado pendente:

Abra o Internet Explorer e digite o seguinte: https://servername/certsrv, em que servername é o nome do servidor Web executando o Windows Server em que a autoridade de certificação (AC) que você deseja acessar está localizada.
Clique em Exibir o status de uma solicitação de certificado pendente.
Você receberá uma mensagem se não houver solicitações de certificado pendentes. Caso contrário, selecione a solicitação de certificado que deseja verificar e clique em Avançar.
Verifique as solicitações de certificado pendentes. Se ele:
Ainda estiver pendente, você deve aguardar o administrador da AC emitir o certificado. Para remover a solicitação de certificado, clique em Remover.
Emitido, você pode instalar o certificado. Clique em Instalar este certificado.
Estiver negado, você precisará investigar o motivo e determinar as etapas de acompanhamento adequadas, se houver.
Quando tiver concluído, feche o Internet Explorer.

Adicional

Para confirmar que o processamento de solicitação de certificado está funcionando adequadamente:

Clique em Iniciar, digite certmgr.msc e pressione ENTER.
Se a caixa de diálogo Controle de Conta de Usuário for exibida, confirme se a ação exibida é a opção que deseja usar e clique em Continuar.
Na árvore de console, clique duas vezes em Pessoal, depois clique em Certificados.
No menu Ação, aponte para Todas as Tarefas e clique em Solicitar Novo Certificado para iniciar o assistente Registro de Certificado.
Use o assistente para criar e enviar uma solicitação de certificado para qualquer tipo de certificado disponível.
Em Resultados da Instalação do Certificado, confirme que a inscrição foi concluída com sucesso e nenhum erro foi relatado. Você também pode clicar em Detalhes para visualizar informações adicionais sobre o certificado.

Element properties:

Target

Microsoft.Windows.CertificateServices.CARole.2016

Category

EventCollection

Enabled

True

Event_ID

Event Source

Microsoft-Windows-CertificationAuthority

Alert Generate

True

Alert Severity

Error

Alert Priority

High

Remotable

True

Alert Message

Processamento de solicitação (registro) do certificado AD CS – Falha na solicitação em razão do tamanho dos dados

Descrição do Evento: {0}

Event Log

Application

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default
WriteToCertSvcEvents	WriteAction	Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher	Default
WriteToDB	WriteAction	Microsoft.SystemCenter.CollectEvent	Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.23" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">23</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="AlertMessageIDa6158a00175248879165de9809c62f70"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>