Serviços de Certificado encontraram um erro ao carregar os certificados do agente de recuperação de chave.
Os Serviços de Certificados do Active Directory (AD CS) requerem certificados de agente de recuperação de chave, certificados de intercâmbio (XCHG) e chaves para dar suporte ao arquivamento de chaves. O funcionamento dos certificados do agente de recuperação de chaves, certificados XCHG e os provedores de serviços de criptografia (CSPs) necessários para criá-los é crucial para uma infraestrutura de chave pública.
Configure o número correto de certificados de agente de recuperação de chave.
Garanta que o número correto de certificados de agente de recuperação de chave válido esteja disponível para a autoridade de certificação (AC). O número de certificados de agente de recuperação de chave necessário está definido na guia Agentes de Recuperação no snap-in Autoridade de Certificação.
Para executar esse procedimento, você deve ter uma permissão de Gerenciar AC ou ter recebido a devida autoridade.
Para identificar problemas específicos com certificados de agente de recuperação de chave:
No computador que hospeda a AC, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Autoridade de Certificação.
Clique com o botão direito do mouse no nome da Autoridade de Certificação e clique em Propriedades.
Clique na guia Agentes de Recuperação.
Verifique a coluna de status para os certificados do agente de recuperação de chave. Se um ou mais certificados for identificado como Expirado ou Inválido, remova os certificados de agente de recuperação de chave inválido e inscreva e atribua novos certificados.
If you do not find any problems with any of these certificates, export each certificate to a .cer file, open a command prompt window, and run the following command against each file to check validity and revocation status: certutil -verify e pressione ENTER.
Como alternativa, se tiver menos certificados de agente de recuperação de chave válidos que o especificado, também poderá acessar a guia Agentes de Recuperação e reduzir o número de agentes de recuperação de chave necessários.
Para obter mais informações, consulte http://go.microsoft.com/fwlink/?LinkID=95698.
Para confirmar que o arquivamento e a recuperação de chaves estão funcionando adequadamente:
No computador que hospeda a AC, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Autoridade de Certificação.
Na árvore do console, clique com o botão direito no nome da autoridade de certificação (AC) e, em seguida, em Propriedades.
Clique na guia Agentes de Recuperação.
Confirme que todos os certificados do agente de recuperação de chave estão listados como Válidos.
No contêiner Modelos de Certificado, confirme que um certificado de criptografia tem a opção de Arquivar chave privada de criptografia da entidade configurada na guia Solicitar Manipulação.
Abra o snap-in Certificados para uma conta de usuário que tenha permissões para inscrever-se para um certificado com base no modelo de certificado.
No árvore do console, clique com o botão direito em Pessoal, aponte para Todas as Tarefas e clique em Solicitar Novo Certificado para iniciar o assistente de Inscrição de Certificado.
Inscreva-se para um certificado com base no modelo de criptografia e confirme que a inscrição foi concluída com sucesso e nenhum erro foi relatado.
Quando a inscrição estiver concluída, abra o snap-in da Autoridade de Certificação.
Na árvore de console, clique em Certificados Emitidos.
Localize a entrada para o certificado que foi recém emitida e adicione a coluna Chave Arquivada à lista de exibição do snap-in.
Confirme que a palavra Sim aparece na coluna Chave Arquivada para o certificado recém-emitido.
Target | Microsoft.Windows.CertificateServices.CARole.2016 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 98 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.98" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">98</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageID1174ddb52fa84d038200f297c5aa47dc"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>