Bir sertifika isteği, geçersiz sertifika girdi verileri nedeniyle işlenemedi.
Sertifika yetkilisinin (CA) birincil işlevlerinden biri, istemcilerin gelen sertifika isteklerini değerlendirmek ve önceden tanımlanmış ölçütlerin karşılanması durumunda, söz konusu istemcilere sertifika vermektir. Sertifika kaydının başarılı olması için, istek gönderilmeden önce birkaç koşulun yerine getirilmiş olması gerekir. Bu koşullara, geçerli bir CA sertifikasına sahip bir CA; doğru şekilde yapılandırılmış sertifika şablonları, istemci hesapları ve sertifika istekleri ve istemcinin isteği CA'ya göndermesi, isteğin doğrulanmasını sağlaması ve verilen sertifikayı yüklemesi için bir yol dahildir.
Sertifika isteğini geçerli sertifika girdi verilerini içerecek şekilde düzeltin
Olay günlüğü iletisinde belirtilen sertifika isteği, geçersiz alan uzunluğu verileri içermektedir. Alan uzunluğu 127 bayttan düşük olmalıdır. Bu sorunu çözümlemek için:
Olay günlüğü açıklamasında belirtilen alan için alan ölçümü 127 baytın altında olan yeni bir sertifika isteği gönderin.
Bu yordamları gerçekleştirmek için, sertifika şablonunu temel alan bir sertifika için Kayıt izinlerine sahip olmanız gerekir.
Sertifika isteği gönderin
Sertifika isteği göndermek için:
Başlat'a tıklayın, mmc yazın ve sonra ENTER tuşuna basın.
Kullanıcı Hesabı Denetimi iletişim kutusu görüntülenirse, kutuda görüntülenen eylemin istediğiniz eylem olduğunu doğrulayın ve ardından Devam'a tıklayın.
Dosya menüsünde, Ek Bileşen Ekle/Kaldır'a tıklayın, Sertifikalar'a tıklayın ve sonra Ekle'ye tıklayın.
Kullanıcı veya bilgisayar hesabı öğesini seçin ve İleri'ye tıklayın.
Son'a, sonra Tamam'a tıklayın.
Konsol ağacında, Sertifikalar - Geçerli Kullanıcı veya Sertifikalar (Yerel Bilgisayar) öğesine ve sonra Kişisel'e tıklayın.
Eylem menüsünde, Tüm Görevler'in üzerine gidin ve sonra Sertifika Kaydı Sihirbazı'nı başlatmak için Yeni Sertifika İste öğesine tıklayın. İleri'ye tıklayın.
İstemeyi amaçladığınız sertifika türlerini seçin.
Her bir sertifikayla ilgili ek bilgileri gözden geçirmek için Ayrıntılar öğesine tıklayabilirsiniz. Sertifikanın altında bir dikkat sembolü görünürse, bu sertifika türünü istemeden önce ek bilgi sağlamanız gerekebilir. Bu sertifikayı kaydettirmek için daha fazla bilgi gerekiyor öğesine tıklayın. İletiyi yapılandırmak ve geçerli bir imza sertifikasının konumu gibi istenen bilgileri sağlamak üzere buraya tıklayın.
İşlemi sonlandırmak için Kaydet'e tıklayın.
Bekleyen bir sertifika isteğini denetleyin
Bekleyen sertifika isteğini denetlemek için:
Internet Explorer'ı açın ve https://sunucuadı/certsrv ifadesini yazın; burada sunucuadı, erişmek istediğiniz sertifika yetkilisinin bulunduğu Windows Server olanağını çalıştıran Web sunucusunun adıdır.
Bekleyen sertifika isteğinin durumunu görüntüle öğesine tıklayın.
Bekleyen sertifika isteği yoksa, bir ileti alırsınız. Aksi takdirde, denetlemek istediğiniz sertifika isteğini seçin ve sonra İleri'ye tıklayın.
Bekleyen sertifika isteklerini denetleyin. Sertifika isteği:
Hala bekliyorsa, CA'nın yöneticisinin sertifikayı vermesini beklemeniz gerekir. Sertifika isteğini kaldırmak için Kaldır'a tıklayın.
Verilmişse, sertifikayı yükleyebilirsiniz. Bu sertifikayı yükle öğesine tıklayın.
Reddedilmişse, nedeni araştırmanız ve varsa, uygun takip adımlarını belirlemeniz gerekir.
İşleminiz tamamlandığında, Internet Explorer'ı kapatın.
Sertifika isteği işleme olanağının doğru şekilde çalıştığını onaylamak için:
Başlat'a tıklayın, certmgr.msc yazın ve sonra ENTER tuşuna basın.
Kullanıcı Hesabı Denetimi iletişim kutusu görüntülenirse, kutuda görüntülenen eylemin istediğiniz eylem olduğunu doğrulayın ve ardından Devam'a tıklayın.
Konsol ağacında, Kişisel öğesine çift tıklayın ve sonra Sertifikalar öğesine tıklayın.
Eylem menüsünde, Tüm Görevler'in üzerine gidin ve Sertifika Kaydı sihirbazını başlatmak için Yeni Sertifika İste öğesine tıklayın.
Kullanılabilir herhangi bir tür sertifika için sertifika isteği oluşturmak ve göndermek üzere sihirbazı kullanın.
Sertifika Yükleme Sonuçları altında, kaydın başarıyla tamamlandığını ve hata bildirilmediğini onaylayın. Ayrıca, sertifikayla ilgili ek bilgileri görüntülemek için Ayrıntılar öğesine tıklayabilirsiniz.
Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 23 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.23" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">23</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageIDa6158a00175248879165de9809c62f70"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>