Reguła zbierania danych dla zdarzenia o źródle CertificationAuthority i identyfikatorze 23

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.23 (Rule)

Nie można przetworzyć żądania certyfikatu z powodu błędnych danych wejściowych certyfikatu.

Knowledge Base article:

Podsumowanie

Jedną z podstawowych funkcji urzędu certyfikacji (CA) jest ocena otrzymywanych od klientów żądań certyfikatów i wystawianie certyfikatów tym klientom pod warunkiem spełnienia wstępnie zdefiniowanych kryteriów. Aby rejestracja certyfikatu powiodła się, przed przesłaniem żądania musi być spełnionych kilka warunków: urząd certyfikacji musi mieć prawidłowy certyfikat urzędu certyfikacji, szablony certyfikatów, konta klientów i żądania certyfikatów muszą być poprawnie skonfigurowane oraz musi istnieć sposób przesyłania żądania klienta do urzędu certyfikacji, sprawdzania tego żądania i instalowania wystawionego certyfikatu.

Rozwiązania

Zmodyfikowanie żądania certyfikatu, aby zawierało poprawne dane wejściowe certyfikatu

Żądanie certyfikatu wskazane w komunikacie w dzienniku zdarzeń zawiera nieprawidłowe dane długości pola. Długość pola powinna wynosić poniżej 127 bajtów. Aby rozwiązać ten problem:

Prześlij nowe żądanie certyfikatu, w którym pole wskazane w opisie w dzienniku zdarzeń będzie mieć długość poniżej 127 bajtów.

Aby wykonać te procedury, trzeba mieć uprawnienia do rejestrowania certyfikatu wynikające z szablonu tego certyfikatu.

Przesyłanie żądania certyfikatu

Aby przesłać żądanie certyfikatu:

Kliknij przycisk Start, wpisz polecenie mmc, a następnie naciśnij klawisz ENTER.
Jeśli pojawi się okno dialogowe Kontrola konta użytkownika, potwierdź, że wyświetlana akcja jest odpowiednia, i kliknij przycisk Kontynuuj.
W menu Plik kliknij polecenie Dodaj/Usuń przystawkę, kliknij pozycję Certyfikaty, a następnie kliknij przycisk Dodaj.
Wybierz konto użytkownika lub komputera i kliknij przycisk Dalej.
Kliknij przycisk Zakończ, a następnie przycisk OK.
W drzewie konsoli kliknij pozycję Certyfikaty — bieżący użytkownik lub Certyfikaty (Komputer lokalny), a następnie pozycję Osobiste.
W menu Akcja wskaż polecenie Wszystkie zadania i kliknij opcję Żądaj nowego certyfikatu, aby uruchomić Kreatora rejestracji certyfikatów. Kliknij przycisk Dalej.
Wybierz typy żądanych certyfikatów.
Można też kliknąć opcję Szczegóły, aby wyświetlić dodatkowe informacje o poszczególnych certyfikatach. Jeśli pod certyfikatem jest widoczny symbol ostrzeżenia, zażądanie certyfikatu tego typu może wymagać podania dodatkowych informacji. Kliknij opcję Do zarejestrowania tego certyfikatu jest wymaganych więcej informacji. Kliknij tutaj, aby skonfigurować komunikat i podać wymagane informacje, takie jak lokalizacja poprawnego certyfikatu podpisywania.
Aby zakończyć, kliknij przycisk Zarejestruj.

Sprawdzanie oczekującego żądania certyfikatu

Aby sprawdzić oczekujące żądanie certyfikatu:

Otwórz przeglądarkę Internet Explorer i wpisz adres https://nazwaserwera/certsrv, gdzie nazwaserwera jest nazwą serwera sieci Web z systemem Windows Server, gdzie znajduje się pożądany urząd certyfikacji (CA).
Kliknij opcję Pokaż stan oczekującego żądania certyfikatu.
Jeśli nie ma żadnych oczekujących żądań certyfikatu, zostanie wyświetlony odpowiedni komunikat. W przeciwnym razie wybierz sprawdzane żądanie certyfikatu i kliknij przycisk Dalej.
Sprawdź oczekujące żądania certyfikatu. Zależnie od stanu podejmij odpowiednie działanie:
Oczekujący: zaczekaj, aż administrator urzędu certyfikacji wystawi certyfikat. Aby usunąć żądanie certyfikatu, kliknij opcję Usuń.
Wystawiony: można zainstalować certyfikat. Kliknij opcję Zainstaluj ten certyfikat.
Odmowa: ustal przyczynę i ewentualne kolejne czynności.
Po zakończeniu zamknij przeglądarkę Internet Explorer.

Dodatkowe informacje

Aby upewnić się, że przetwarzanie żądań certyfikatów działa poprawnie:

Kliknij przycisk Start, wpisz certmgr.msc i naciśnij klawisz ENTER.
Jeśli pojawi się okno dialogowe Kontrola konta użytkownika, potwierdź, że wyświetlana akcja jest odpowiednia, i kliknij przycisk Kontynuuj.
W drzewie konsoli kliknij dwukrotnie pozycję Osobiste, a następnie kliknij pozycję Certyfikaty.
W menu Akcja wskaż polecenie Wszystkie zadania i kliknij opcję Żądaj nowego certyfikatu, aby uruchomić Kreatora rejestracji certyfikatów.
Za pomocą kreatora utwórz i prześlij żądanie certyfikatu jednego z dostępnych typów.
W obszarze Wyniki instalacji certyfikatów upewnij się, że rejestracja została pomyślnie ukończona i nie zostały zgłoszone żadne błędy. Można też kliknąć opcję Szczegóły, aby wyświetlić dodatkowe informacje o certyfikacie.

Element properties:

Target

Microsoft.Windows.CertificateServices.CARole.2016

Category

EventCollection

Enabled

True

Event_ID

Event Source

Microsoft-Windows-CertificationAuthority

Alert Generate

True

Alert Severity

Error

Alert Priority

High

Remotable

True

Alert Message

Przetwarzanie żądania (rejestracji) certyfikatu w usługach AD CS — żądanie nie powiodło się z powodu długości danych

Opis zdarzenia: {0}

Event Log

Application

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default
WriteToCertSvcEvents	WriteAction	Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher	Default
WriteToDB	WriteAction	Microsoft.SystemCenter.CollectEvent	Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.23" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">23</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="AlertMessageIDa6158a00175248879165de9809c62f70"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>