CertificationAuthority kaynağına ve 28 kimliğine sahip olay için Toplama Kuralı

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.28 (Rule)

Sertifika Hizmetleri başlatılmadı: kayıt defteri sorunu.

Knowledge Base article:

Özet

Active Directory Sertifika Hizmetleri (AD CS), kritik yapılandırma ayarlarını kayıt defterine kaydeder ve bu bilgilerin bozulması veya silinmesi durumunda başlatılmayabilir veya doğru şekilde çalışmayabilir.

Çözümler

CRLPeriod kayıt defteri anahtarını düzeltin

Varsayılan olarak, sertifika yetkilisi (CA) kayıt defteri yapılandırması bilgileri, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CA adı altında bulunur.

Olay günlüğü iletisi, CRLPeriod kayıt defteri anahtarının geçerli olmadığını belirtirse, kayıt defteri girişini doğru bilgilerle güncelleştirebilirsiniz.

Bu kayıt defteri anahtarının konumu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CA adı\CRLPeriod şeklindedir.

Bu değer için geçerli dizeler "Seconds", "Minutes", "Hours", "Days", "Weeks", "Months" ve "Years" dizeleridir.

Bu yordamı gerçekleştirmek için yerel Administrators grubunun üyesi olmanız veya uygun yetkinin size verilmiş olması gerekir.

Dikkat: Kayıt defterini yanlış şekilde düzenlemek sisteminize önemli ölçüde hasar verebilir. Kayıt defterinde değişiklik yapmadan önce değerli verilerinizin yedeğini almanız gerekir.

Kayıt defteriyle ilgili sorunları çözmek için:

CA'yı barındıran bilgisayar üzerinde, Başlat'a tıklayın, regedit yazın ve sonra ENTER tuşuna basın.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CA adı\CRLPeriod konumuna gidin ve bulduğunuz geçersiz kayıt defteri yapılandırması ayarlarını düzeltin.
Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve Sertifika Yetkilisi'ne tıklayın.
CA adına sağ tıklayın ve Yeniden Başlat'a tıklayın.

Ek

Sertifika yetkilisi (CA) kayıt defteri ayarlarını onaylamak için:

CA için kayıt defteri ayarlarında değişiklik yapmayı tamamladığınızda, Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve Sertifika Yetkilisi'ne tıklayın.
CA adını seçin ve Yeniden Başlat'a tıklayın.
Başlat'a tıklayın, cmd yazın ve ENTER tuşuna basın.
certutil -getreg ca\security yazın ve ENTER tuşuna basın.
Bozuk ayarlar ortadan kalktıysa,-getreg komutu başarıyla tamamlandı metni görünür.

Element properties:

Target

Microsoft.Windows.CertificateServices.CARole.2016

Category

EventCollection

Enabled

True

Event_ID

Event Source

Microsoft-Windows-CertificationAuthority

Alert Generate

True

Alert Severity

Error

Alert Priority

High

Remotable

True

Alert Message

AD CS Kayıt Defteri Ayarları - Geçersiz CRL süresi

Olay Açıklaması: {0}

Event Log

Application

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default
WriteToCertSvcEvents	WriteAction	Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher	Default
WriteToDB	WriteAction	Microsoft.SystemCenter.CollectEvent	Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.28" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">28</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="AlertMessageID5ccff8704e364cdf96a7e34d3b709f87"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>