Pravidlo kolekce pro událost se zdrojem CertificationAuthority a ID 23

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.23 (Rule)

Nepodařilo se zpracovat žádost o certifikát, protože jsou chybné vstupní údaje certifikátu.

Knowledge Base article:

Souhrn

Jednou z primárních funkcí certifikační autority (CA) je vyhodnocování žádostí o certifikát od klientů, a pokud jsou splněna předdefinovaná kritéria, vydávání certifikátů těmto klientům. Má-li zápis certifikátu proběhnout úspěšně, musí být před odesláním žádosti k dispozici řada prvků včetně certifikační autority s platným certifikátem certifikační autority, řádně nakonfigurované šablony certifikátů, klientských účtů a žádostí o certifikát; musí existovat způsob k odeslání žádosti klientem na certifikační autoritu, ověření žádosti a instalaci vystaveného certifikátu.

Řešení

Upravte žádost o certifikát tak, aby obsahovala platné vstupní údaje certifikátu

Žádost o certifikát uvedená ve zprávě protokolu událostí obsahuje neplatné údaje o délce pole. Délka pole nesmí překročit 127 bajtů. Postup odstranění tohoto problému:

Odešlete novou žádost o certifikát, kde délka polí uvedených v popisu v protokolu událostí nepřekračuje 127 bajtů.

Abyste mohli provést tyto postupy, musíte mít oprávnění k zápisu pro certifikát založený na šabloně certifikátu.

Odešlete žádost o certifikát

Postup odeslání žádosti o certifikát:

Klikněte na tlačítko Start, zadejte mmc a stiskněte klávesu ENTER.
Pokud se otevře dialogové okno Řízení uživatelských účtů, zkontrolujte, jestli zobrazená akce odpovídá vašemu požadavku, a pak klikněte na Pokračovat.
V nabídce Soubor klikněte na možnost Přidat nebo odebrat modul snap-in, klikněte na Certifikáty a poté na Přidat.
Vyberte uživatele nebo účet počítače a klikněte na Další.
Klikněte na Dokončit a pak na OK.
Ve stromu konzoly klikněte na Certifikáty - Aktuální uživatel nebo Certifikáty (místní) a poté klikněte na Osobní.
V nabídce Akce přesuňte ukazatel na možnost Všechny úlohy a kliknutím na Požádat o nový certifikát spusťte Průvodce zápisem certifikátu. Klikněte na další.
Vyberte typy certifikátů, o které chcete požádat.
Kliknutím na Podrobnosti můžete zobrazit další informace o každém certifikátu. Pokud se pod certifikátem zobrazí symbol upozornění, budete zřejmě muset před požádáním o tento typ certifikátu poskytnout dodatečné informace. Pro zápis tohoto certifikátu je nutné kliknout na možnost Další informace. Klikněte zde, upravte konfiguraci zprávy a poskytněte požadované informace, jako je například umístění platného podpisového certifikátu.
Ukončete kliknutím na Zapsat.

Zkontrolujte žádost o certifikát čekající na dokončení

Postup kontroly žádosti o certifikát čekající na dokončení:

Otevřete Internet Explorer a přejděte na adresu https://název_serveru/certsrv, kde název_serveru je názvem webového serveru se spuštěným systémem Windows Server, kde se nachází certifikační autorita (CA), ke které chcete přistupovat.
Klikněte na Zobrazit stav žádosti o certifikát čekající na vyřízení.
Pokud neexistují žádné žádosti o certifikát čekající na vyřízení, zobrazí se zpráva. V opačném případě vyberte žádost o certifikát, kterou chcete zkontrolovat, a klikněte na Další.
Zkontrolujte žádosti o certifikát čekající na vyřízení. Pokud:
stále čeká na vyřízení, musíte počkat, dokud správce certifikační autority nevystaví certifikát. Chcete-li žádost o certifikát odebrat, klikněte na Odebrat.
byl vystaven, můžete certifikát nainstalovat. Klikněte na Nainstalovat tento certifikát.
byl zamítnut, musíte zjistit důvod a určit vhodné následné kroky, pokud takové existují.
Po dokončení zavřete Internet Explorer.

Další informace

Postup kontroly správného zpracovávání žádostí o certifikát:

Klikněte na tlačítko Start, zadejte certmgr.msc a stiskněte klávesu ENTER.
Pokud se otevře dialogové okno Řízení uživatelských účtů, zkontrolujte, jestli zobrazená akce odpovídá vašemu požadavku, a pak klikněte na Pokračovat.
Ve stromu konzoly dvakrát klikněte na položku Osobní a poté klikněte na Certifikáty.
V nabídce Akce přesuňte ukazatel na možnost Všechny úlohy a kliknutím na Požádat o nový certifikát spusťte Průvodce zápisem certifikátu.
Průvodce slouží k vytvoření a odeslání žádosti o certifikát pro jakýkoli dostupný typ certifikátu.
V oblasti Výsledky instalace certifikátu zkontrolujte, zda byl zápis úspěšně dokončen a nejsou hlášeny chyby. Můžete rovněž kliknout na Podrobnosti a zobrazit doplňkové informace o certifikátu.

Element properties:

Target

Microsoft.Windows.CertificateServices.CARole.2016

Category

EventCollection

Enabled

True

Event_ID

Event Source

Microsoft-Windows-CertificationAuthority

Alert Generate

True

Alert Severity

Error

Alert Priority

High

Remotable

True

Alert Message

Služba AD CS: Zpracovávání žádosti o certifikát (zápis) – Žádost nebyla úspěšná kvůli délce dat.

Popis události: {0}

Event Log

Application

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default
WriteToCertSvcEvents	WriteAction	Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher	Default
WriteToDB	WriteAction	Microsoft.SystemCenter.CollectEvent	Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.23" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">23</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="AlertMessageIDa6158a00175248879165de9809c62f70"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>