CA 安裝未完成。
鏈結或路徑驗證是一種處理序,在憑證鏈結於受信任的自我簽署憑證上終止之前,終端實體 (使用者或電腦) 憑證和所有憑證授權單位 (CA) 憑證都會藉由該處理序以階層方式處理。通常,這是根 CA 憑證。如果 CA 憑證的可用性、有效性和鏈結驗證有問題,Active Directory 憑證服務 (AD CS) 啟動會失敗。
匯入新發行的 CA 憑證以完成安裝
憑證授權單位 (CA) 必須擁有有效的 CA 憑證才能正常運作。如果您尚未擁有有效的 CA 憑證,請匯入一個憑證以完成安裝。
若要執行此程序,您必須擁有管理 CA 權限,或者必須已被委派適當的權限。
若要匯入新發行的 CA 憑證並完成 CA 安裝:
在主控 CA 的電腦上,按一下 [開始],指向 [系統管理工具],然後按一下 [憑證授權單位]。
在 CA 名稱上按一下滑鼠右鍵,指向 [所有工作],然後按一下 [啟動服務]。
匯入新發行的 CA 憑證,依照提示完成安裝。
若要確認憑證授權單位 (CA) 憑證和鏈結有效:
在主控 CA 的電腦上,按一下 [開始],輸入 mmc,然後按 ENTER。
當 [使用者帳戶控制] 對話方塊出現時,請確認其中顯示的動作即是您要執行的動作,然後按一下 [繼續]。
在 [檔案] 功能表上,依序按一下 [新增/移除嵌入式管理單元]、[憑證] 和 [新增]。
依序按一下 [電腦帳戶] 和 [下一步]。
依序按一下 [完成] 和 [確定]。
在主控台樹狀目錄中,依序按一下 [憑證 (本機電腦)] 和 [個人]。
確認此存放區中存在未過期的 CA 憑證。
按兩下此憑證並選取 [匯出],以啟動 [憑證匯出精靈]。
將憑證匯出至名為 Cert.cer 的檔案。
在 [開始] 功能表上輸入 cmd 並按 ENTER。
輸入 certutil -urlfetch -verify <cert.cer>,然後按 ENTER。
如果沒有報告驗證、鏈結建立或撤銷檢查錯誤,則鏈結有效。
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 27 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.27" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">27</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
</WriteActions>
</Rule>