CertificationAuthority kaynağına ve 23 kimliğine sahip olay için Toplama Kuralı

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.23 (Rule)

Bir sertifika isteği, geçersiz sertifika girdi verileri nedeniyle işlenemedi.

Knowledge Base article:

Özet

Sertifika yetkilisinin (CA) birincil işlevlerinden biri, istemcilerin gelen sertifika isteklerini değerlendirmek ve önceden tanımlanmış ölçütlerin karşılanması durumunda, söz konusu istemcilere sertifika vermektir. Sertifika kaydının başarılı olması için, istek gönderilmeden önce birkaç koşulun yerine getirilmiş olması gerekir. Bu koşullara, geçerli bir CA sertifikasına sahip bir CA; doğru şekilde yapılandırılmış sertifika şablonları, istemci hesapları ve sertifika istekleri ve istemcinin isteği CA'ya göndermesi, isteğin doğrulanmasını sağlaması ve verilen sertifikayı yüklemesi için bir yol dahildir.

Çözümler

Sertifika isteğini geçerli sertifika girdi verilerini içerecek şekilde düzeltin

Olay günlüğü iletisinde belirtilen sertifika isteği, geçersiz alan uzunluğu verileri içermektedir. Alan uzunluğu 127 bayttan düşük olmalıdır. Bu sorunu çözümlemek için:

Olay günlüğü açıklamasında belirtilen alan için alan ölçümü 127 baytın altında olan yeni bir sertifika isteği gönderin.

Bu yordamları gerçekleştirmek için, sertifika şablonunu temel alan bir sertifika için Kayıt izinlerine sahip olmanız gerekir.

Sertifika isteği gönderin

Sertifika isteği göndermek için:

Başlat'a tıklayın, mmc yazın ve sonra ENTER tuşuna basın.
Kullanıcı Hesabı Denetimi iletişim kutusu görüntülenirse, kutuda görüntülenen eylemin istediğiniz eylem olduğunu doğrulayın ve ardından Devam'a tıklayın.
Dosya menüsünde, Ek Bileşen Ekle/Kaldır'a tıklayın, Sertifikalar'a tıklayın ve sonra Ekle'ye tıklayın.
Kullanıcı veya bilgisayar hesabı öğesini seçin ve İleri'ye tıklayın.
Son'a, sonra Tamam'a tıklayın.
Konsol ağacında, Sertifikalar - Geçerli Kullanıcı veya Sertifikalar (Yerel Bilgisayar) öğesine ve sonra Kişisel'e tıklayın.
Eylem menüsünde, Tüm Görevler'in üzerine gidin ve sonra Sertifika Kaydı Sihirbazı'nı başlatmak için Yeni Sertifika İste öğesine tıklayın. İleri'ye tıklayın.
İstemeyi amaçladığınız sertifika türlerini seçin.
Her bir sertifikayla ilgili ek bilgileri gözden geçirmek için Ayrıntılar öğesine tıklayabilirsiniz. Sertifikanın altında bir dikkat sembolü görünürse, bu sertifika türünü istemeden önce ek bilgi sağlamanız gerekebilir. Bu sertifikayı kaydettirmek için daha fazla bilgi gerekiyor öğesine tıklayın. İletiyi yapılandırmak ve geçerli bir imza sertifikasının konumu gibi istenen bilgileri sağlamak üzere buraya tıklayın.
İşlemi sonlandırmak için Kaydet'e tıklayın.

Bekleyen bir sertifika isteğini denetleyin

Bekleyen sertifika isteğini denetlemek için:

Internet Explorer'ı açın ve https://sunucuadı/certsrv ifadesini yazın; burada sunucuadı, erişmek istediğiniz sertifika yetkilisinin bulunduğu Windows Server olanağını çalıştıran Web sunucusunun adıdır.
Bekleyen sertifika isteğinin durumunu görüntüle öğesine tıklayın.
Bekleyen sertifika isteği yoksa, bir ileti alırsınız. Aksi takdirde, denetlemek istediğiniz sertifika isteğini seçin ve sonra İleri'ye tıklayın.
Bekleyen sertifika isteklerini denetleyin. Sertifika isteği:
Hala bekliyorsa, CA'nın yöneticisinin sertifikayı vermesini beklemeniz gerekir. Sertifika isteğini kaldırmak için Kaldır'a tıklayın.
Verilmişse, sertifikayı yükleyebilirsiniz. Bu sertifikayı yükle öğesine tıklayın.
Reddedilmişse, nedeni araştırmanız ve varsa, uygun takip adımlarını belirlemeniz gerekir.
İşleminiz tamamlandığında, Internet Explorer'ı kapatın.

Ek

Sertifika isteği işleme olanağının doğru şekilde çalıştığını onaylamak için:

Başlat'a tıklayın, certmgr.msc yazın ve sonra ENTER tuşuna basın.
Kullanıcı Hesabı Denetimi iletişim kutusu görüntülenirse, kutuda görüntülenen eylemin istediğiniz eylem olduğunu doğrulayın ve ardından Devam'a tıklayın.
Konsol ağacında, Kişisel öğesine çift tıklayın ve sonra Sertifikalar öğesine tıklayın.
Eylem menüsünde, Tüm Görevler'in üzerine gidin ve Sertifika Kaydı sihirbazını başlatmak için Yeni Sertifika İste öğesine tıklayın.
Kullanılabilir herhangi bir tür sertifika için sertifika isteği oluşturmak ve göndermek üzere sihirbazı kullanın.
Sertifika Yükleme Sonuçları altında, kaydın başarıyla tamamlandığını ve hata bildirilmediğini onaylayın. Ayrıca, sertifikayla ilgili ek bilgileri görüntülemek için Ayrıntılar öğesine tıklayabilirsiniz.

Element properties:

Target

Microsoft.Windows.CertificateServices.CARole.2016

Category

EventCollection

Enabled

True

Event_ID

Event Source

Microsoft-Windows-CertificationAuthority

Alert Generate

True

Alert Severity

Error

Alert Priority

High

Remotable

True

Alert Message

AD CS Sertifika İsteği (Kayıt) İşleme - Verilerin uzunluğu nedeniyle istek başarısız oldu

Olay Açıklaması: {0}

Event Log

Application

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default
WriteToCertSvcEvents	WriteAction	Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher	Default
WriteToDB	WriteAction	Microsoft.SystemCenter.CollectEvent	Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.23" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">23</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="AlertMessageIDa6158a00175248879165de9809c62f70"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>