Sertifika Hizmetleri, anahtar kurtarma aracısı sertifikalarını yüklerken bir hatayla karşılaştı.
Active Directory Sertifika Hizmetleri (AD CS), anahtar arşivini desteklemek üzere anahtar kurtarma aracısı sertifikalarını, değişim (XCHG) sertifikalarını ve anahtarları gerektirir. Oluşturulmaları için gereken anahtar kurtarma aracısı sertifikaları, XCHG sertifikaları ve şifreleme hizmet sağlayıcıları (CSP'ler) çalışması, ortak anahtar altyapısı için kritik niteliktedir.
Doğru sayıda anahtar kurtarma aracısı sertifikası yapılandırın
Doğru sayıda geçerli anahtar kurtarma aracısı sertifikasının sertifika yetkilisi (CA) için kullanılabilir olduğundan emin olun. Gerekli anahtar kurtarma aracısı sertifikası sayısı, Sertifika Yetkilisi ek bileşenindeki Kurtarma Aracıları sekmesinde ayarlanır.
Bu yordamı gerçekleştirmek için CA'yı Yönet izinlerine sahip olmanız veya uygun yetkinin size verilmiş olması gerekir.
Anahtar kurtarma aracısı sertifikalarıyla ilgili ayrıntılı sorunları tanımlamak için:
CA'yı barındıran bilgisayarda, Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve Sertifika Yetkilisi'ne tıklayın.
CA adına sağ tıklayın ve Özellikler'e tıklayın.
Kurtarma Aracıları sekmesine tıklayın.
Anahtar kurtarma aracısı sertifikalarına yönelik durum sütununu denetleyin. Bir veya daha fazla sertifika Süresi Bitti veya Geçersiz olarak tanımlanmışsa, süresi biten veya geçersiz anahtar kurtarma aracısı sertifikalarını kaldırın ve yeni sertifikalar kaydedin ve atayın.
Bu sertifikalardan herhangi biriyle ilgili bir sorun bulamazsanız, her bir sertifikayı bir .cer dosyasına aktarın, bir komut istemi penceresi açın, geçerlilik ve iptal durumunu denetlemek üzere her dosya için certutil -verify komutunu çalıştırın ve ENTER tuşuna basın.
Alternatif olarak, belirtilenden daha az sayıda geçerli anahtar kurtarma aracısı sertifikasına sahipseniz, Kurtarma Aracıları sekmesine gidip gerekli anahtar kurtarma aracısı sayısını da azaltabilirsiniz.
Daha fazla bilgi için bkz. http://go.microsoft.com/fwlink/?LinkID=95698.
Anahtar arşivi ve kurtarmanın doğru şekilde çalıştığını onaylamak için:
CA'yı barındıran bilgisayarda, Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve Sertifika Yetkilisi'ne tıklayın.
Konsol ağacında, sertifika yetkilisinin (CA) adına sağ tıklayın ve sonra Özellikler'e tıklayın.
Kurtarma Aracıları sekmesine tıklayın.
Tüm anahtar kurtarma aracısı sertifikalarının Geçerli olarak listelendiğini onaylayın.
Sertifika Şablonları kapsayıcısında, İstek İşleme sekmesinde bir şifreleme sertifikasının Konunun şifreleme özel anahtarını arşivle seçeneğinin yapılandırılmış olduğunu onaylayın.
Bu sertifika şablonunu temel alan bir sertifika için kaydetme izinlerine sahip olan bir kullanıcı hesabına yönelik Sertifikalar ek bileşenini açın.
Konsol ağacında, Kişisel'e sağ tıklayın, Tüm Görevler'in üzerine gidin ve Sertifika Kaydı sihirbazını başlatmak için Yeni Sertifika İste öğesine tıklayın.
Şifreleme şablonunu temel alan bir sertifikayı kaydedin ve kaydın başarıyla tamamlandığını ve herhangi bir hata bildirilmediğini onaylayın.
Kayıt tamamlandığında, Sertifika Yetkilisi ek bileşenini açın.
Konsol ağacında Verilen Sertifikalar'a tıklayın.
Yeni verilen sertifikaya yönelik girişi bulun ve ek bileşen görüntüleme listesine Arşivlenen Anahtar sütununu ekleyin.
Yeni verilen sertifikaya yönelik Arşivlenen Anahtar sütununda Evet sözcüğünün göründüğünü onaylayın.
Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 83 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.83" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">83</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageID887fa092475a4f92804af124cf8eff1c"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>