Reguła zbierania danych dla zdarzenia o źródle CertificationAuthority i identyfikatorze 82

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.82 (Rule)

Usługi certyfikatów napotkały błąd podczas ładowania certyfikatów agenta odzyskiwania kluczy.

Knowledge Base article:

Podsumowanie

Obsługa archiwizacji kluczy przez Usługi certyfikatów Active Directory (AD CS) wymaga certyfikatów agenta odzyskiwania kluczy, certyfikatów wymiany (XCHG) oraz kluczy. Funkcjonowanie certyfikatów agenta odzyskiwania kluczy i certyfikatów XCHG oraz niezbędnych do ich tworzenia dostawców usług kryptograficznych (CSP) ma krytyczne znaczenie dla infrastruktury kluczy publicznych.

Rozwiązania

Użycie wersji systemu Windows Server 2008 obsługującej archiwizację kluczy usług AD CS

Archiwizacja kluczy jest dostępna jedynie w przypadku urzędów certyfikacji (CA) zainstalowanych na komputerach z systemem operacyjnym Windows Server 2008 Enterprise lub Windows Server 2008 Datacenter.

Upewnij się, że używany urząd certyfikacji jest zainstalowany na komputerze z systemem Windows Server 2008 Enterprise lub Windows Server 2008 Datacenter.

Aby zidentyfikować wersję systemu Windows:

Otwórz okno Eksploratora, kliknij prawym przyciskiem myszy ikonę Komputer i kliknij polecenie Właściwości.
Upewnij się, że w sekcji Wersja systemu Windows jest wymieniona jedna z wersji obsługujących archiwizację kluczy.

Dodatkowe informacje

Aby upewnić się, że archiwizacja i odzyskiwanie kluczy działają poprawnie:

Na komputerze udostępniającym urząd certyfikacji kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne i kliknij opcję Urząd certyfikacji.
W drzewie konsoli kliknij prawym przyciskiem myszy nazwę urzędu certyfikacji (CA), a następnie kliknij polecenie Właściwości.
Kliknij kartę Agenci odzyskiwania.
Upewnij się, że wszystkie certyfikaty agentów odzyskiwania klucza są wyświetlane ze stanem Prawidłowy.
Upewnij się, że w kontenerze Szablony certyfikatów istnieje certyfikat szyfrowania z opcją Archiwizuj klucz prywatny szyfrowania podmiotu skonfigurowaną na karcie Obsługiwanie żądań.
Otwórz przystawkę certyfikatów dla konta użytkownika posiadającego uprawnienia do rejestracji certyfikatu na podstawie tego szablonu certyfikatu.
W drzewie konsoli kliknij prawym przyciskiem myszy opcję Osobiste, wskaż polecenie Wszystkie zadania i kliknij polecenie Żądaj nowego certyfikatu, aby uruchomić Kreatora rejestracji certyfikatów.
Zarejestruj certyfikat na podstawie szablonu szyfrowania i upewnij się, że rejestracja została ukończona pomyślnie i nie zostały zgłoszone żadne błędy.
Po zakończeniu rejestracji otwórz przystawkę Urząd certyfikacji.
W drzewie konsoli kliknij opcję Wystawione certyfikaty.
Zlokalizuj wpis wystawionego właśnie certyfikatu i dodaj kolumnę Zarchiwizowany klucz do listy wyświetlania przystawki.
Upewnij się, że w kolumnie Zarchiwizowany klucz dla wystawionego właśnie certyfikatu jest widoczna wartość Tak.

Element properties:

Target

Microsoft.Windows.CertificateServices.CARole.2016

Category

EventCollection

Enabled

True

Event_ID

Event Source

Microsoft-Windows-CertificationAuthority

Alert Generate

True

Alert Severity

Error

Alert Priority

High

Remotable

True

Alert Message

Archiwizacja i odzyskiwanie kluczy w usługach AD CS — zbyt mało prawidłowych agentów KRA

Opis zdarzenia: {0}

Event Log

Application

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default
WriteToCertSvcEvents	WriteAction	Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher	Default
WriteToDB	WriteAction	Microsoft.SystemCenter.CollectEvent	Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.82" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">82</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="AlertMessageID1cdf9e0d2e54422988ac237815a5f512"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>