Правило сбора для события с источником CertificationAuthority и ИД 23

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.23 (Rule)

Не удалось обработать запрос на сертификат, так как входные данные сертификата неверны.

Knowledge Base article:

Сводка

Одной из основных функций центра сертификации (ЦС) является оценка запросов на сертификаты от клиентов и выдача сертификатов для этих клиентов в случае соответствия запросов предопределенным критериям. Для успешной регистрации сертификата перед отправкой запроса необходимо наличие нескольких элементов. К ним относятся ЦС с действительным сертификатом ЦС, правильно настроенные шаблоны сертификатов, учетные записи клиентов и запросы на сертификаты, а также возможность отправки клиентом запроса в ЦС, проверки запроса и установки выданного сертификата.

Решения

Исправление запроса на сертификат, чтобы он содержал верные входные данные

Запрос на сертификат, указанный в сообщении журнала событий, содержит неверные данные о длине поля. Длина поля не должна превышать 127 байт. Для решения проблемы выполните следующее.

Оправьте новый запрос на сертификат с длиной полей, указанных в описании журнала событий, менее 127 байт.

Чтобы выполнить эти процедуры, вы должны иметь разрешения на регистрацию для сертификата, основанного на указанном шаблоне сертификата.

Отправка запроса на сертификат

Чтобы отправить запрос на сертификат, выполните следующие действия.

Нажмите кнопку "Пуск", введите "mmc", а затем нажмите клавишу ВВОД.
Если появляется диалоговое окно "Контроль учетных записей пользователей", убедитесь, что вам необходимо именно указанное в нем действие, и нажмите кнопку "Продолжить".
В меню "Файл" щелкните "Добавить или удалить оснастку", щелкните "Сертификаты" и "Добавить".
Выберите учетную запись пользователя или компьютера и нажмите кнопку "Далее".
Щелкните "Готово", а затем "OK".
В дереве консоли щелкните "Сертификаты (локальный пользователь)" или "Сертификаты (локальный компьютер)", затем щелкните "Личное".
В меню "Действие" выберите "Все задачи" и щелкните "Запросить новый сертификат", чтобы запустить мастер регистрации сертификатов. Нажмите кнопку "Далее".
Выберите типы сертификатов, которые вы хотите запросить.
Вы также можете щелкнуть "Сведения", чтобы просмотреть дополнительную информацию о каждом сертификате. Если под сертификатом появляется символ "Внимание!", вам необходимо предоставить дополнительные сведения перед выполнением запроса на сертификат такого типа. Щелкните "Для регистрации этого сертификата необходимо предоставить дополнительные сведения". Щелкните здесь, чтобы настроить сообщение и предоставить требуемые сведения, такие как расположение действительного сертификата подписи.
Чтобы завершить, нажмите кнопку "Зарегистрировать".

Проверка ожидающего запроса на сертификат

Чтобы проверить ожидающий запроса на сертификат, выполните следующие действия.

Запустите Internet Explorer и введите следующее: https://servername/certsrv, где servername — имя веб-сервера под управлением Windows Server, на котором размещен центр сертификации (CA), к которому вы хотите получить доступ.
Щелкните "Просмотреть состояние ожидающего запроса на сертификат".
При отсутствии ожидающих запросов на сертификат вы получите сообщение. В противном случае выберите запрос на сертификат, который вы хотите проверить, и нажмите кнопку "Далее".
Проверьте ожидающие запросы на сертификаты. Если запрос:
все еще находится в состоянии ожидания, подождите, пока администратор ЦС не выдаст сертификат. Чтобы удалить запрос на сертификат, нажмите кнопку "Удалить".
выдан, вы можете установить сертификат. Нажмите кнопку "Установить этот сертификат".
отклонен, вам необходимо определить причину и (при необходимости) предпринять соответствующие меры.
По завершению закройте Internet Explorer.

Дополнительно

Чтобы проверить правильность обработки запроса на сертификат, выполните следующие действия.

Нажмите кнопку Пуск, введите certmgr.msc, а затем нажмите клавишу ВВОД.
Если появляется диалоговое окно Контроль учетных записей пользователей, убедитесь, что вам необходимо именно указанное в нем действие, и нажмите кнопку Продолжить.
В дереве консоли дважды щелкните Личное, затем щелкните Сертификаты.
В меню Действие выберите Все задачи и щелкните Запросить новый сертификат, чтобы запустить мастер регистрации сертификатов.
С помощью мастера создайте и отправьте запрос на любой из доступных видов сертификатов.
В окне Результаты установки сертификата подтвердите правильность выполнения регистрации и отсутствие отчетов об ошибках. Можно также щелкнуть Сведения, чтобы просмотреть дополнительную информацию о сертификате.

Element properties:

Target

Microsoft.Windows.CertificateServices.CARole.2016

Category

EventCollection

Enabled

True

Event_ID

Event Source

Microsoft-Windows-CertificationAuthority

Alert Generate

True

Alert Severity

Error

Alert Priority

High

Remotable

True

Alert Message

Обработка запросов на сертификат (регистрация) службой сертификации Active Directory — сбой запроса из-за размера данных

Описание события: {0}

Event Log

Application

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default
WriteToCertSvcEvents	WriteAction	Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher	Default
WriteToDB	WriteAction	Microsoft.SystemCenter.CollectEvent	Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.23" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">23</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="AlertMessageIDa6158a00175248879165de9809c62f70"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>