Regra de Recolha para evento com origem CertificationAuthority e ID 23

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.23 (Rule)

Não foi possível processar um pedido de certificado porque os dados de entrada do certificado não estavam corretos.

Knowledge Base article:

Resumo

Uma das principais funções de uma autoridade de certificação (AC) é avaliar os pedidos de certificados feitos por clientes e, se os critérios predefinidos estiverem reunidos, emitir certificados para esses clientes. Para a inscrição de certificado ter êxito, é necessário reunir uma série de elementos antes de submeter o pedido, nomeadamente, necessita de uma AC com um certificado de AC válido, modelos de certificados, contas de clientes e pedidos de certificados devidamente configurados, e uma forma de o cliente submeter o pedido à AC, ter o pedido validado e instalar o certificado emitido.

Resoluções

Rever o pedido de certificado para que contenha dados de entrada do certificado válidos

O pedido de certificado especificado na mensagem do registo de eventos contém dados inválidos do comprimento do campo. O comprimento do campo deve ser inferior a 127 bytes. Para resolver este problema:

Submeta um novo pedido de certificado com campos que meçam menos de 127 bytes para o campo especificado na descrição do registo de eventos.

Estes procedimentos exigem que possua permissões de Inscrição para um certificado baseado no modelo de certificado.

Submeter um pedido de certificado

Para submeter um pedido de certificado:

Clique em Iniciar, escreva mmc e prima ENTER.
Se aparecer a caixa de diálogo Controlo de Conta de Utilizador, confirme que a ação apresentada é a que pretende e clique em Continuar.
No menu Ficheiro, clique em Adicionar/Remover Snap-in, clique em Certificados e clique em Adicionar.
Selecione o utilizador ou a conta de computador e clique em Seguinte.
Clique em Concluir e de seguida clique em OK.
Na árvore da consola, clique em Certificados - Utilizador ou Certificados Atuais (Computador Local) e clique em Pessoal.
No menu Ação, aponte para Todas as Tarefas e clique em Requisitar um Novo Certificado para iniciar o Assistente de Inscrição de Certificado. Clique em Seguinte.
Selecione os tipos de certificados que quer pedir.
Pode clicar em Detalhes para rever mais informações sobre cada certificado. Se aparecer um símbolo de atenção por baixo do certificado, poderá ter de fornecer informações adicionais antes de pedir aquele tipo de certificado. Clique em São necessárias mais informações para efetuar a inscrição para este certificado. Clique aqui para configurar a mensagem e fornecer as informações pedidas como, por exemplo, a localização de um certificado de assinatura válido.
Para concluir, clique em Inscrever.

Verificar um pedido de certificado pendente

Para verificar um pedido de certificado pendente:

Abra o Internet Explorer e escreva o seguinte: https://nome de servidor/certsrv, onde o nome de servidor é o nome do Servidor Web que executa o Windows Server onde se encontra a autoridade de certificação (AC) à qual quer aceder.
Clique em Ver o estado de um pedido de certificado pendente.
Receberá uma mensagem se não houver pedidos de certificados pendentes. Caso contrário, selecione o pedido de certificado que quer verificar e depois clique em Seguinte.
Verifique os pedidos de certificados pendentes. Se:
Ainda estiver pendente, tem de esperar pelo administrador da AC para emitir o certificado. Para remover o pedido de certificado, clique em Remover.
Emitida, pode instalar o certificado. Clique em Instalar este certificado.
Negada, tem de investigar o motivo e determinar os passos seguintes adequados, caso sejam necessários.
Quando terminar, feche o Internet Explorer.

Adicional

Para confirmar se o processamento do pedido de certificado está a funcionar corretamente:

Clique em Iniciar, escreva certmgr.msc e prima ENTER.
Se aparecer a caixa de diálogo Controlo de Conta de Utilizador, confirme que a ação apresentada é a que pretende e clique em Continuar.
Na árvore da consola, faça duplo clique em Pessoal e clique em Certificados.
No menu Ação, aponte para Todas as Tarefas e clique em Requisitar um Novo Certificado para iniciar o assistente de Inscrição de Certificado.
Utilize o assistente para criar e submeter um pedido de certificado para qualquer tipo de certificado disponível.
Em Resultados da Instalação de Certificados, confirme se a inscrição teve êxito e certifique-se de que não foram reportados erros. Pode também clicar em Detalhes para ver mais informações sobre o certificado.

Element properties:

Target

Microsoft.Windows.CertificateServices.CARole.2016

Category

EventCollection

Enabled

True

Event_ID

Event Source

Microsoft-Windows-CertificationAuthority

Alert Generate

True

Alert Severity

Error

Alert Priority

High

Remotable

True

Alert Message

Processamento (Inscrição) de Pedido de Certificado AD CS - Falha no pedido devido ao comprimento dos dados

Descrição do Evento: {0}

Event Log

Application

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default
WriteToCertSvcEvents	WriteAction	Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher	Default
WriteToDB	WriteAction	Microsoft.SystemCenter.CollectEvent	Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.23" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">23</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="AlertMessageIDa6158a00175248879165de9809c62f70"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>