Неполная установка ЦС.
В ходе процесса проверки цепочки или пути сертификаты конечного субъекта (пользователя или компьютера) и все сертификаты центра сертификации (ЦС) обрабатываются по иерархии, пока цепочка сертификатов не завершится надежным самозаверяющим сертификатом. Обычно это сертификат корневого ЦС. Может произойти ошибка запуска служб сертификации Active Directory, если имеются проблемы с доступностью, действительностью или проверкой цепочки сертификата ЦС.
Полная установка путем импорта недавно выданного сертификата ЦС
Для работы центра сертификации (ЦС) необходим действительный сертификат ЦС. Если действительный сертификат отсутствует, импортируйте его для завершения установки.
Для выполнения данной процедуры необходимо иметь разрешение на управление ЦС либо обладать соответствующими делегированными полномочиями.
Чтобы импортировать заново выданный сертификат ЦС и завершить установку ЦС, выполните следующие действия.
На компьютере, на котором размещен ЦС, нажмите кнопку Пуск, выберите Администрирование и щелкните Центр сертификации.
Правой кнопкой мыши щелкните имя ЦС, выберите Все задачи, а затем щелкните Запустить службу.
Используйте подсказки для завершения установки путем импорта заново выданного сертификата ЦС.
Чтобы подтвердить действительность сертификата центра сертификации (ЦС) и цепочки, выполните следующие действия.
На компьютере, на котором размещен ЦС, нажмите кнопку Пуск, введите mmc и нажмите ВВОД.
Если появляется диалоговое окно Контроль учетных записей пользователей, убедитесь, что вам необходимо именно указанное в нем действие, и нажмите кнопку Продолжить.
В меню Файл щелкните Добавить или удалить оснастку, щелкните Сертификаты и Добавить.
Щелкните Учетная запись компьютера, затем щелкните Далее.
Щелкните Готово, а затем OK.
В дереве консоли щелкните Сертификаты (локальный компьютер), затем щелкните Личное.
Подтвердите наличие в хранилище сертификата ЦС, срок действия которого не истек.
Щелкните сертификат правой кнопкой мыши и выберите Экспортировать, чтобы запустить мастер экспорта сертификатов.
Экспортируйте сертификат в файл с именем Cert.cer.
Введите Пуск, cmd и нажмите клавишу ВВОД.
Введите certutil -urlfetch -verify <cert.cer> и нажмите ВВОД.
Если отчеты об ошибках проверки, построения цепочки и проверки отзыва отсутствуют, цепочка действительна.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 27 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.27" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">27</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
</WriteActions>
</Rule>