Usługi certyfikatów napotkały błąd podczas ładowania certyfikatów agenta odzyskiwania kluczy.
Obsługa archiwizacji kluczy przez Usługi certyfikatów Active Directory (AD CS) wymaga certyfikatów agenta odzyskiwania kluczy, certyfikatów wymiany (XCHG) oraz kluczy. Funkcjonowanie certyfikatów agenta odzyskiwania kluczy i certyfikatów XCHG oraz niezbędnych do ich tworzenia dostawców usług kryptograficznych (CSP) ma krytyczne znaczenie dla infrastruktury kluczy publicznych.
Użycie wersji systemu Windows Server 2008 obsługującej archiwizację kluczy usług AD CS
Archiwizacja kluczy jest dostępna jedynie w przypadku urzędów certyfikacji (CA) zainstalowanych na komputerach z systemem operacyjnym Windows Server 2008 Enterprise lub Windows Server 2008 Datacenter.
Upewnij się, że używany urząd certyfikacji jest zainstalowany na komputerze z systemem Windows Server 2008 Enterprise lub Windows Server 2008 Datacenter.
Aby zidentyfikować wersję systemu Windows:
Otwórz okno Eksploratora, kliknij prawym przyciskiem myszy ikonę Komputer i kliknij polecenie Właściwości.
Upewnij się, że w sekcji Wersja systemu Windows jest wymieniona jedna z wersji obsługujących archiwizację kluczy.
Aby upewnić się, że archiwizacja i odzyskiwanie kluczy działają poprawnie:
Na komputerze udostępniającym urząd certyfikacji kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne i kliknij opcję Urząd certyfikacji.
W drzewie konsoli kliknij prawym przyciskiem myszy nazwę urzędu certyfikacji (CA), a następnie kliknij polecenie Właściwości.
Kliknij kartę Agenci odzyskiwania.
Upewnij się, że wszystkie certyfikaty agentów odzyskiwania klucza są wyświetlane ze stanem Prawidłowy.
Upewnij się, że w kontenerze Szablony certyfikatów istnieje certyfikat szyfrowania z opcją Archiwizuj klucz prywatny szyfrowania podmiotu skonfigurowaną na karcie Obsługiwanie żądań.
Otwórz przystawkę certyfikatów dla konta użytkownika posiadającego uprawnienia do rejestracji certyfikatu na podstawie tego szablonu certyfikatu.
W drzewie konsoli kliknij prawym przyciskiem myszy opcję Osobiste, wskaż polecenie Wszystkie zadania i kliknij polecenie Żądaj nowego certyfikatu, aby uruchomić Kreatora rejestracji certyfikatów.
Zarejestruj certyfikat na podstawie szablonu szyfrowania i upewnij się, że rejestracja została ukończona pomyślnie i nie zostały zgłoszone żadne błędy.
Po zakończeniu rejestracji otwórz przystawkę Urząd certyfikacji.
W drzewie konsoli kliknij opcję Wystawione certyfikaty.
Zlokalizuj wpis wystawionego właśnie certyfikatu i dodaj kolumnę Zarchiwizowany klucz do listy wyświetlania przystawki.
Upewnij się, że w kolumnie Zarchiwizowany klucz dla wystawionego właśnie certyfikatu jest widoczna wartość Tak.
Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 82 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.82" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">82</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageID1cdf9e0d2e54422988ac237815a5f512"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>