Los Servicios de certificados no se han iniciado: problema del Registro.
Servicios de certificados de Active Directory (AD CS) registra los parámetros de configuración importantes del Registro y es posible que no se inicie o deje de funcionar correctamente si se daña o se elimina esta información.
Corregir la clave del Registro CRLPeriod
De forma predeterminada, la información sobre la configuración del Registro de la entidad de certificación (CA) se encuentra en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Nombre de entidad de certificación.
Si el mensaje del registro de eventos indica que la clave del Registro CRLPeriod no es válida, se recomienda que actualice la entrada del Registro con la información correcta.
La ubicación de esta clave del Registro es HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Nombre de entidad de certificación\CRLPeriod.
Las cadenas válidas para este valor son "Seconds," "Minutes," "Hours," "Days," "Weeks," "Months," y "Years."
Para llevar a cabo este procedimiento debe ser miembro del grupo local Administradores o haber delegado la autoridad adecuada.
Precaución: La modificación incorrecta del Registro puede dañar gravemente el sistema. Antes de realizar cambios en el Registro, haga una copia de seguridad de los datos importantes.
Para solucionar los problemas relacionados con el Registro:
En el equipo donde se hospeda la CA, haga clic en Inicio, escriba regedit y presione ENTRAR.
Vaya a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Nombre de entidad de certificación\CRLPeriod y corrija las opciones de configuración del Registro incorrectas.
Haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Entidad de certificación.
Haga clic con el botón secundario en el nombre de entidad de certificación y haga clic en Reiniciar.
Para confirmar la configuración del Registro de la entidad de certificación (CA):
Cuando haya completado los cambios en la configuración del Registro para la CA, haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Entidad de certificación.
Seleccione el nombre de entidad de certificación y haga clic en Reiniciar.
Haga clic en Inicio, escriba cmd y presione ENTRAR.
Escriba certutil -getreg ca\security y presione ENTRAR.
Si no hay más configuraciones dañadas aparecerá el texto -getreg comando completado correctamente.
Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 28 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.28" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">28</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageID5ccff8704e364cdf96a7e34d3b709f87"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>