Instalación de CA incompleta.
La validación de la cadena o la ruta es el proceso por el cual se certifica la entidad final (el usuario o el equipo) y todos los certificados de la entidad de certificación (CA) se procesan de forma jerárquica hasta que la cadena de certificados finaliza como un certificado autofirmado y de confianza. Normalmente este es un certificado de CA raíz. El inicio de Servicios de certificados de Active Directory (AD CS) puede generar errores si hay problemas de disponibilidad, validez y validación de cadenas para el certificado de CA.
Finalizar la instalación mediante la importación de un certificado de CA nuevo
Las entidades de certificación (CA) deben poseer un certificado de CA válido para poder funcionar. Si aún no dispone de un certificado de CA válido, importe uno para finalizar la instalación.
Para llevar a cabo este procedimiento debe disponer de permiso para administrar CA o haber delegado la autoridad adecuada.
Para importar un nuevo certificado de CA y completar una instalación de CA:
En el equipo donde se hospede la CA, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Entidad de certificación.
Haga clic con el botón secundario en el nombre de la CA, seleccione Todas las tareas y haga clic en Iniciar servicio.
Siga los mensajes para completar la instalación mediante la importación del nuevo certificado de CA.
Para confirmar que el certificado y la cadena de la entidad de certificación (CA) son válidas:
En el equipo donde se hospeda la CA, haga clic en Inicio, escriba mmc y, a continuación, presione ENTRAR.
Si se muestra el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que muestra es la que quiere y haga clic en Continuar.
En el menú Archivo, haga clic en Agregar o quitar complemento, en Certificados y, a continuación, en Agregar.
Haga clic en Cuenta de equipo y, a continuación, en Siguiente.
Haga clic en Finalizar y, a continuación, en Aceptar.
En el árbol de consola, haga clic en Certificados (equipo local) y, a continuación, en Personal.
Confirme que el almacén disponga de un certificado de CA que no haya expirado.
Haga clic con el botón secundario sobre el certificado y seleccione Exportar para iniciar el Asistente para exportación de certificados.
Exporte el certificado a un archivo llamado Cert.cer.
Escriba Start, cmd y presione ENTRAR.
Escriba certutil -urlfetch -verify <cert.cer> y pulse ENTRAR.
Si no se producen errores de validación, de creación de cadena o de comprobación de revocación quiere decir que la cadena es válida.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 27 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.27" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">27</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
</WriteActions>
</Rule>