De Online Responder-service is gestart
In de database van de certificeringsinstantie (CA) worden alle certificaattransacties vastgelegd, inclusief aanvragen, de aanvrager, of de aanvraag is verleend of is geweigerd, informatie over het verleende certificaat, zoals de persoonlijke sleutel, het serienummer en de vervaldatum en informatie over ingetrokken certificaten. Problemen met het verkrijgen van toegang tot een CA-database kunnen verhinderen dat een CA wordt gestart en goed werkt.
De verbinding tussen de CA en de database met certificaten inschakelen
Een certificeringsinstantie (CA) moet verbinding kunnen maken met een certificaatdatabasebestand dat wordt vermeld in het register. U kunt dit probleem oplossen door te controleren of het bestand dat in het register wordt vermeld, bestaat en of het bestand niet beschadigd is.
U moet de machtiging van een lokale administrator hebben of aan u moet de juiste bevoegdheid zijn gedelegeerd om deze procedure te kunnen uitvoeren.
Ga als volgt te werk om de verbinding tussen de certificeringsinstantie (CA) en de certificaatdatabase in te schakelen:
Waarschuwing: Het onjuist bewerken van het register kan uw systeem ernstig beschadigen. Maak een back-up van eventuele waardevolle gegevens voordat u het register gaat wijzigen.
Klik op de computer die als host van de CA optreedt op Start, typ regedit en druk op ENTER.
Ga naar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration.
Controleer de waardegegevens voor de REG_SZ-vermeldingen met de naam DBLogDirectory, DBSystemDirectory en DBTempDirectory. Controleer of de CA-databasebestanden bestaan op deze locaties.
Typ Esentutl.exe /g <databasenaam> bij de opdrachtprompt en druk op ENTER om te controleren of de database beschadigd is.
Vervang de databasenaam door de naam van de database die in de registerinstellingen wordt vermeld.
Als de database is beschadigd, typt u bij de opdrachtprompt Esentutl /r <databasenaam> en drukt u op ENTER om het probleem te verhelpen.
Start Active Directory Certificate Services (AD CS).
Ga als volgt te werk om te controleren of de CA-databaseverbinding is ingeschakeld:
Klik op de computer die als host van de CA optreedt, op Start, wijs Systeembeheer aan en klik op Services.
Als Gestart wordt weergegeven in de kolom Status voor de Active Directory Certificate Services-service, is de CA-databaseverbinding ingeschakeld.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 17 |
Event Source | Microsoft-Windows-OnlineResponder |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.17" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">17</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
</WriteActions>
</Rule>