Servizio Risponditore online avviato
Nel database dell'autorità di certificazione (CA) vengono registrate tutte le transazioni relative ai certificati, che comprendono: le richieste, il richiedente e se la richiesta è stata concessa o negata; informazioni per il certificato rilasciato, ad esempio la chiave privata, il numero di serie e la data di scadenza; informazioni sui certificati revocati. I problemi nell'accesso a un database di CA possono impedire l'avvio e il corretto funzionamento di una CA.
Attivazione della connessione tra la CA e il database dei certificati
Un'autorità di certificazione (CA) deve essere in grado di connettersi a un file di database dei certificati indicato nel Registro di sistema. Per risolvere il problema, verificare che il file identificato nel Registro di sistema esista già e che non sia danneggiato.
Per eseguire questa procedura è necessario disporre dell'autorizzazione Amministratore locale oppure avere ricevuto in delega l'autorità appropriata.
Per attivare la connessione tra l'autorità di certificazione CA e il database dei certificati:
Attenzione: modifiche non corrette del Registro di sistema potrebbero danneggiare gravemente il sistema. Prima di apportare modifiche al Registro di sistema, è necessario eseguire il backup di tutti i dati rilevanti.
Nel computer in cui si trova la CA fare clic sul pulsante Start, digitare regedit, quindi premere INVIO.
Passare a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration.
Controllare i dati dei valori per le voci REG_SZ denominate DBLogDirectory, DBSystemDirectory e DBTempDirectory. Quindi verificare che i file di database di CA siano presenti in tali percorsi.
A un prompt dei comandi digitare Esentutl.exe /g <nomedatabase> e premere INVIO per verificare che il database non sia danneggiato.
Sostituire databasename con il nome del database elencato nelle impostazioni del Registro di sistema.
Se il database è danneggiato, a un prompt dei comandi digitare Esentutl /r <nomedatabase> e premere INVIO per risolvere il problema.
Riavviare Servizi certificati Active Directory (AD CS).
Per verificare che la connessione al database CA sia stata abilitata:
Sul computer su cui si trova la CA, fare clic su Start, scegliere Strumenti di amministrazione, quindi fare clic Servizi.
Se nella colonna Stato del servizio Servizi certificati Active Directory viene visualizzato Avviato, la connessione al database di CA è stata abilitata.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 17 |
Event Source | Microsoft-Windows-OnlineResponder |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.17" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">17</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
</WriteActions>
</Rule>