Home
  •  

Правило сбора для события с источником CertificationAuthority и ИД 27

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.27 (Rule)

Неполная установка ЦС.

Knowledge Base article:

Сводка

В ходе процесса проверки цепочки или пути сертификаты конечного субъекта (пользователя или компьютера) и все сертификаты центра сертификации (ЦС) обрабатываются по иерархии, пока цепочка сертификатов не завершится надежным самозаверяющим сертификатом. Обычно это сертификат корневого ЦС. Может произойти ошибка запуска служб сертификации Active Directory, если имеются проблемы с доступностью, действительностью или проверкой цепочки сертификата ЦС.

Решения

Полная установка путем импорта недавно выданного сертификата ЦС

Для работы центра сертификации (ЦС) необходим действительный сертификат ЦС. Если действительный сертификат отсутствует, импортируйте его для завершения установки.

Для выполнения данной процедуры необходимо иметь разрешение на управление ЦС либо обладать соответствующими делегированными полномочиями.

Чтобы импортировать заново выданный сертификат ЦС и завершить установку ЦС, выполните следующие действия.

Дополнительно

Чтобы подтвердить действительность сертификата центра сертификации (ЦС) и цепочки, выполните следующие действия.

Element properties:

TargetMicrosoft.Windows.CertificateServices.CARole.2016
CategoryEventCollection
EnabledTrue
Event_ID27
Event SourceMicrosoft-Windows-CertificationAuthority
Alert GenerateFalse
RemotableTrue
Event LogApplication

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
WriteToCertSvcEvents WriteAction Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher Default
WriteToDB WriteAction Microsoft.SystemCenter.CollectEvent Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.27" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">27</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

  </WriteActions>

</Rule>