Nie można przetworzyć żądania certyfikatu z powodu błędnych danych wejściowych certyfikatu.
Jedną z podstawowych funkcji urzędu certyfikacji (CA) jest ocena otrzymywanych od klientów żądań certyfikatów i wystawianie certyfikatów tym klientom pod warunkiem spełnienia wstępnie zdefiniowanych kryteriów. Aby rejestracja certyfikatu powiodła się, przed przesłaniem żądania musi być spełnionych kilka warunków: urząd certyfikacji musi mieć prawidłowy certyfikat urzędu certyfikacji, szablony certyfikatów, konta klientów i żądania certyfikatów muszą być poprawnie skonfigurowane oraz musi istnieć sposób przesyłania żądania klienta do urzędu certyfikacji, sprawdzania tego żądania i instalowania wystawionego certyfikatu.
Zmodyfikowanie żądania certyfikatu, aby zawierało poprawne dane wejściowe certyfikatu
Żądanie certyfikatu wskazane w komunikacie w dzienniku zdarzeń zawiera nieprawidłowe dane długości pola. Długość pola powinna wynosić poniżej 127 bajtów. Aby rozwiązać ten problem:
Prześlij nowe żądanie certyfikatu, w którym pole wskazane w opisie w dzienniku zdarzeń będzie mieć długość poniżej 127 bajtów.
Aby wykonać te procedury, trzeba mieć uprawnienia do rejestrowania certyfikatu wynikające z szablonu tego certyfikatu.
Przesyłanie żądania certyfikatu
Aby przesłać żądanie certyfikatu:
Kliknij przycisk Start, wpisz polecenie mmc, a następnie naciśnij klawisz ENTER.
Jeśli pojawi się okno dialogowe Kontrola konta użytkownika, potwierdź, że wyświetlana akcja jest odpowiednia, i kliknij przycisk Kontynuuj.
W menu Plik kliknij polecenie Dodaj/Usuń przystawkę, kliknij pozycję Certyfikaty, a następnie kliknij przycisk Dodaj.
Wybierz konto użytkownika lub komputera i kliknij przycisk Dalej.
Kliknij przycisk Zakończ, a następnie przycisk OK.
W drzewie konsoli kliknij pozycję Certyfikaty — bieżący użytkownik lub Certyfikaty (Komputer lokalny), a następnie pozycję Osobiste.
W menu Akcja wskaż polecenie Wszystkie zadania i kliknij opcję Żądaj nowego certyfikatu, aby uruchomić Kreatora rejestracji certyfikatów. Kliknij przycisk Dalej.
Wybierz typy żądanych certyfikatów.
Można też kliknąć opcję Szczegóły, aby wyświetlić dodatkowe informacje o poszczególnych certyfikatach. Jeśli pod certyfikatem jest widoczny symbol ostrzeżenia, zażądanie certyfikatu tego typu może wymagać podania dodatkowych informacji. Kliknij opcję Do zarejestrowania tego certyfikatu jest wymaganych więcej informacji. Kliknij tutaj, aby skonfigurować komunikat i podać wymagane informacje, takie jak lokalizacja poprawnego certyfikatu podpisywania.
Aby zakończyć, kliknij przycisk Zarejestruj.
Sprawdzanie oczekującego żądania certyfikatu
Aby sprawdzić oczekujące żądanie certyfikatu:
Otwórz przeglądarkę Internet Explorer i wpisz adres https://nazwaserwera/certsrv, gdzie nazwaserwera jest nazwą serwera sieci Web z systemem Windows Server, gdzie znajduje się pożądany urząd certyfikacji (CA).
Kliknij opcję Pokaż stan oczekującego żądania certyfikatu.
Jeśli nie ma żadnych oczekujących żądań certyfikatu, zostanie wyświetlony odpowiedni komunikat. W przeciwnym razie wybierz sprawdzane żądanie certyfikatu i kliknij przycisk Dalej.
Sprawdź oczekujące żądania certyfikatu. Zależnie od stanu podejmij odpowiednie działanie:
Oczekujący: zaczekaj, aż administrator urzędu certyfikacji wystawi certyfikat. Aby usunąć żądanie certyfikatu, kliknij opcję Usuń.
Wystawiony: można zainstalować certyfikat. Kliknij opcję Zainstaluj ten certyfikat.
Odmowa: ustal przyczynę i ewentualne kolejne czynności.
Po zakończeniu zamknij przeglądarkę Internet Explorer.
Aby upewnić się, że przetwarzanie żądań certyfikatów działa poprawnie:
Kliknij przycisk Start, wpisz certmgr.msc i naciśnij klawisz ENTER.
Jeśli pojawi się okno dialogowe Kontrola konta użytkownika, potwierdź, że wyświetlana akcja jest odpowiednia, i kliknij przycisk Kontynuuj.
W drzewie konsoli kliknij dwukrotnie pozycję Osobiste, a następnie kliknij pozycję Certyfikaty.
W menu Akcja wskaż polecenie Wszystkie zadania i kliknij opcję Żądaj nowego certyfikatu, aby uruchomić Kreatora rejestracji certyfikatów.
Za pomocą kreatora utwórz i prześlij żądanie certyfikatu jednego z dostępnych typów.
W obszarze Wyniki instalacji certyfikatów upewnij się, że rejestracja została pomyślnie ukończona i nie zostały zgłoszone żadne błędy. Można też kliknąć opcję Szczegóły, aby wyświetlić dodatkowe informacje o certyfikacie.
Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 23 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.23" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">23</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageIDa6158a00175248879165de9809c62f70"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>