Le module de stratégie a rencontré un avertissement.
Le module de stratégie contient l'ensemble des règles gouvernant l'émission, le renouvellement et la révocation des certificats. Cette stratégie est fondée sur des valeurs codées en dur, des paramètres de Registre et, si vous utilisez une autorité de certification d'entreprise, sur des modèles de certificats. Le module de stratégie détermine si une demande de certificat est approuvée, rejetée ou marquée comme étant en attente pour qu'un administrateur l'approuve ou la rejette. Les problèmes détectés avec un module de stratégie peuvent entraîner l'échec du démarrage ou l'arrêt du fonctionnement d'une autorité de certification.
Traiter les avertissements de traitement du module de stratégie
Pour savoir comment corriger cette erreur, examinez le code d’erreur figurant dans le message du journal des événements.
Le message du journal des événements peut inclure les codes suivants :
MSG_SIGNATURE_COUNT
MSG_DS_RECONNECTED
MSG_LOAD_TEMPLATE
En fonction du message d'erreur spécifique, utilisez les procédures suivantes pour résoudre des problèmes liés à ces avertissements de module de stratégie :
MSG_SIGNATURE_COUNT
Le modèle de certificat nommé dans la description de l'événement a été configuré pour demander au moins une signature autorisée sur la demande de certificat. Cette exigence de stratégie d'émission n'a pas été remplie. Utilisez la procédure Résoudre les problèmes de nombre de signatures pour remédier à ce problème.
MSG_DS_RECONNECTED
Les services de certificats se sont reconnectés à Active Directory à l'emplacement réseau spécifié dans la description des événements. Aucune action n'est requise.
MSG_LOAD_TEMPLATE
Impossible de charger le modèle de certificat mentionné dans la description des événements. Cette erreur peut survenir si un modèle de certificat a été supprimé des services de domaine Active Directory (AD DS) mais qu'une ou plusieurs autorités de certification sont toujours configurées pour émettre des certificats en utilisant ce modèle. Utilisez la procédure Résoudre les problèmes de chargement de modèles de certificats pour réparer cette erreur.
Pour effectuer ces procédures, vous devez avoir une autorisation de Gérer l'autorité de certification ou l’autorité appropriée doit vous avoir été déléguée.
Résoudre des problèmes de nombre de signatures
Pour résoudre des problèmes de nombre de signatures, vous pouvez :
vous assurer que la demande d'inscription est signée avec un nombre suffisant de signatures autorisées avant le nouvel envoi de la demande. Vous devrez peut-être émettre des certificats d'agent d'inscription supplémentaires ou localiser des utilisateurs ayant émis des responsabilités d'agent d'inscription et leur demander de terminer cette tâche.
Alternativement, vous pouvez modifier le modèle de certificat de manière à ce qu'il nécessite moins de signatures autorisées.
Pour modifier les conditions de signature des modèles de certificats :
Sur l'ordinateur hébergeant l'autorité de certification, cliquez sur Démarrer, entrez certtmpl.msc, puis appuyez sur ENTRÉE.
Dans le volet Détails, cliquez avec le bouton droit sur le modèle de certificat que vous souhaitez modifier, puis cliquez sur Propriétés.
Cliquez sur l’onglet Conditions d’émission. Passez au nombre suivant de Ce nombre de signatures autorisées, ou décochez la case à cocher de ce paramètre si vous voulez désactiver complètement la demande de signature. Cliquez sur OK.
Résoudre des problèmes de chargement de modèles de certificats
Résoudre des problèmes de chargement de modèles de certificats :
Sur l'autorité de certification ayant enregistré l'événement , cliquez sur Démarrer, pointez sur Outils d'administration et cliquez sur Autorité de certification.
Cliquez avec le bouton droit sur le modèle dans le conteneur de modèles de certificats et cliquez sur Supprimer.
Si le problème implique un modèle de certificat mal configuré, ouvrez le composant logiciel enfichable des modèles de certificats, cliquez avec le bouton droit sur le modèle de certificat identifié dans le message d'erreur, vérifiez tous les paramètres de configuration et définissez les paramètres mal configurés.
Si un module de stratégie pose un problème et que ces avertissements ne peuvent pas être corrigés en traitant des symptômes associés :
Pour un module de stratégie non Microsoft, contactez le fournisseur du module de stratégie pour obtenir de l'aide.
Pour un module de stratégie Microsoft, contactez le Support technique et Service clientèle Microsoft. Pour plus d'informations, voir http://go.microsoft.com/fwlink/?LinkId=89446.
Pour confirmer que le module de stratégie est opérationnel :
Sur l'ordinateur hébergeant l'autorité de certification, cliquez sur Démarrer, pointez sur Outils d'administration et cliquez sur Services.
Cliquez avec le bouton droit sur le service Services de certificats Active Directory (AD CS), puis sur Redémarrer.
Ouvrez le journal des événements et confirmez qu'il ne contient pas d'erreurs concernant le module de stratégie.
Les erreurs suivantes concernent le module de stratégie :
Événement 9 : Source : Microsoft-Windows-CertificationAuthority. Les services de certificats Active Directory n'ont pas démarré : Impossible de charger un module de stratégie. »
Événement 43 : Microsoft-Windows-CertificationAuthority. « La méthode « %2 » du module de stratégie « %1 » a entraîné une exception à l’adresse %4. Le code d’exception est %3. »
Événement 44 : Microsoft-Windows-CertificationAuthority. « La méthode « %2 » du module de stratégie « %1 » a renvoyé une erreur. %5 Le code d'état renvoyé est %3. %4 »
Événement 77 : Microsoft-Windows-CertificationAuthority. « Le module de stratégie « %1 » a enregistré l'avertissement suivant : %2 »
Événement 78 : Microsoft-Windows-CertificationAuthority. « Le module de stratégie « %1 » a enregistré l'erreur suivante : %2 »
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 77 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.77" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">77</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
</WriteActions>
</Rule>