Home
  •  

発行元 CertificationAuthority および ID 77 を所有するイベント向けの収集ルール

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.77 (Rule)

ポリシー モジュールで警告が発生しました。

Knowledge Base article:

概要

ポリシー モジュールには証明書の発行、書き換え、および失効を管理する一連のルールが含まれます。このポリシーはハードコーディングされた値、レジストリ設定から作成され、エンタープライズ証明機関 (CA) を使用している場合は、証明書テンプレートから作成されます。ポリシー モジュールは、証明書の要求が承認、却下されたかどうか、または管理者に承認/却下してもらうため保留中であるかどうかを判断します。ポリシー モジュールで検出された問題が原因となり、CA が起動できなかったり、作動しなかったりする場合があります。

解決方法

ポリシー モジュール処理警告を解決する

このエラー状態の修正方法を確認するには、イベント ログ メッセージに報告されたエラー コードを調べてください。

イベント メッセージに次のコードが表示される場合があります。

特定のエラー メッセージに応じて次の手順を使用し、これらのポリシー モジュール警告の問題を解決します。

MSG_SIGNATURE_COUNT

イベントの説明で示されている証明書テンプレートは、証明書の要求で 1 つ以上の認証署名を要求するように構成されています。この発行ポリシー要件が満たされませんでした。「署名数の問題を解決する」の手順を使用して、この問題を解決してください。

MSG_DS_RECONNECTED

証明書サービスは、イベントの説明で指定されたネットワークの場所で Active Directory に再接続しました。必要な操作はありません。

MSG_LOAD_TEMPLATE

イベントの説明で示されている証明書テンプレートを読み込むことができませんでした。Active Directory ドメイン サービス (AD DS) から証明書テンプレートが削除されても、1 つ以上の証明機関 (CA) が引き続き、そのテンプレートを使用して証明書を発行するように構成されている場合、このエラーが発生することがあります。「証明書テンプレートの読み込み問題を解決する」の手順を使用して、このエラーを解決してください。 

これらの手順を実行するには、CA 管理権限を付与されているか、または適切な権限を委任されている必要があります。

署名数の問題を解決する

署名数の問題を解決するには、以下のいずれかを実行します。

証明書テンプレートの署名の要件を変更するには、次の手順を実行します。

証明書テンプレートの読み込み問題を解決する 

証明書テンプレートの読み込み問題を解決するには、以下の手順を実行します。   

ポリシー モジュールに問題があり、関連する症状を解決してもこれらの警告を解決できない場合は、以下の手順を実行します。

追加情報

ポリシー モジュールが操作可能であることを確認するには、次の手順を実行します。

ポリシー モジュールに関連付けられたエラー :

Element properties:

TargetMicrosoft.Windows.CertificateServices.CARole.2016
CategoryEventCollection
EnabledTrue
Event_ID77
Event SourceMicrosoft-Windows-CertificationAuthority
Alert GenerateFalse
RemotableTrue
Event LogApplication

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
WriteToCertSvcEvents WriteAction Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher Default
WriteToDB WriteAction Microsoft.SystemCenter.CollectEvent Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.77" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">77</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

  </WriteActions>

</Rule>