Insamlingsregel för händelse med källan CertificationAuthority och ID 23

Sammanfattning

En av en certifikatutfärdares (CA) primära funktioner är att utvärdera certifikatbegäranden från kunder och, om de fördefinierade villkoren uppfylls, utfärda certifikat för dessa kunder. För att certifikatregistrering ska lyckas måste ett antal element finnas innan begäran skickas, inklusive en CA med ett CA-certifikat; korrekt konfigurerade certifikatmallar, klientkonton och certifikatbegäranden; och ett sätt för kunden att skicka begäran till CA, få begäran validerad och installera det utfärdade certifikatet.

Lösningar

Uppdatera certifikatbegäran så att den innehåller giltiga certifikatindata

Certifikatbegäran som anges i händelseloggmeddelandet innehåller ogiltiga fältlängdsdata. Fältlängden måste vara mindre än 127 byte. Så här gör du för att lösa det här problemet:

Skicka en ny certifikatbegäran med fält som är kortare än 127 byte för fältet som anges i händelseloggsbeskrivningen.

Du måste ha registreringsbehörigheter för ett certifikat som baserats på certifikatmallen för att utföra dessa procedurer.

Skicka en certifikatbegäran

Skicka en certifikatbegäran:

• Klicka på Start, skriv mmc och tryck på RETUR.

• Om dialogrutan Kontroll av användarkonto visas bekräftar du att den åtgärd som visas är den du önskar och klickar på Fortsätt.

• Klicka på Lägg till/ta bort snapin i Arkiv-menyn, klicka på Certifikat och Lägg till.

• Markera användare eller datorkonto och klicka på Nästa.

• Klicka på Slutför och OK. 

• Klicka på Certifikat – Aktuell användare eller Certifikat (lokal dator) i konsolträdet och sedan på Personlig.

• Peka på Alla uppgifter i Åtgärdsmenyn och klicka sedan på Begär nytt certifikat för att starta guiden Registrera certifikat. Klicka på Nästa.

• Markera den typ av certifikat som du vill begära.

• Du kan klicka på Information för att visa ytterligare information om varje certifikat. Om en varningssymbol visas under certifikatet kan du behöva ange ytterligare information innan du begär den typen av certifikat. Du måste klicka på Mer information för att registrera dig för detta certifikat. Klicka här för att konfigurera meddelandet och ange den begärda informationen, till exempel platsen för ett giltigt signeringscertifikat.

• Slutför genom att klicka på Registrera.

Kontrollera en väntande certifikatbegäran

Kontrollera en väntande certifikatbegäran:

• Öppna Internet Explorer och ange följande: https://servernamn/certsrv, där servernamn är namnet på webbservern som kör Windows Server där certifikatutfärdaren finns som du vill ha tillgång till.

• Klicka på Visa status för en väntande certifikatbegäran.

• Du får ett meddelande om det inte finns några väntande certifikatbegäranden. Annars markerar du den certifikatbegäran som du vill kontrollera och klickar på Nästa.

• Kontrollera väntande certifikatbegäranden. Om den:

• Fortfarande är i vänteläge måste du vänta tills CA-administratören utfärdar certifikatet. Ta bort certifikatbegäran genom att klicka på Ta bort.

• Har utfärdats, kan du installera certifikatet. Klicka på Installera det här certifikatet.

• Nekades, måste du undersöka varför och bestämma om du behöver utföra några ytterligare steg.

• Stäng Internet Explorer när du är klar.

Ytterligare

Bekräfta att bearbetning av certifikatbegäran fungerar korrekt:

• Klicka på Start, skriv certmgr.msc och tryck på RETUR.

• Om dialogrutan Kontroll av användarkonto visas bekräftar du att den åtgärd som visas är den du önskar och klickar på Fortsätt.

• Dubbelklicka på Personlig i konsolträdet och klicka sedan på Certifikat.

• Peka på Alla uppgifter i Åtgärdsmenyn och klicka på Begär nytt certifikat för att starta guiden Registrera certifikat. 

• Använd guiden för att skapa och skicka en certifikatbegäran för alla typer av tillgängliga certifikat.

• Bekräfta att registreringen slutförts och att inga fel har rapporterats under Resultat av certifikatinstallation. Du kan också klicka på Information för att visa ytterligare certifikatinformation.