Çevrimiçi Yanıtlayıcı hizmeti başlatıldı
Sertifika Yetkilisi (CA) veritabanı, istekler, istek sahibi ve isteğin verilip verilmediği de dahil olmak üzere tüm sertifika işlemlerini; özel anahtar, seri numarası ve süre bitim tarihi gibi verilen sertifikaya yönelik bilgileri ve iptal edilen sertifikalara yönelik bilgileri kaydeder. Bir CA veritabanına erişirken yaşanan sorunlar, bir CA'nın başlatılmasını ve doğru şekilde çalışmasını engelleyebilir.
CA ile sertifika veritabanı arasındaki bağlantıyı etkinleştirin
Bir sertifika yetkilisinin (CA), kayıt defterinde tanımlanan bir sertifika veritabanı dosyasına bağlanabilmesi gerekir. Bu sorunu çözmek için, kayıt defterinde tanımlanan dosyanın var olduğunu ve varsa, bozuk olmadığını onaylayın.
Bu yordamı gerçekleştirmek için, yerel yönetici iznine sahip olmanız ve uygun yetkinin size verilmiş olması gerekir.
Sertifika yetkilisi (CA) ile sertifika veritabanı arasındaki bağlantıyı etkinleştirmek için:
Dikkat: Kayıt defterini yanlış şekilde düzenlemek sisteminize önemli ölçüde hasar verebilir. Kayıt defterinde değişiklik yapmadan önce değerli verilerinizin yedeğini almanız gerekir.
CA'yı barındıran bilgisayar üzerinde, Başlat'a tıklayın, regedit yazın ve sonra ENTER tuşuna basın.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration konumuna gidin.
DBLogDirectory, DBSystemDirectory ve DBTempDirectory adlı REG_SZ girişlerine yönelik değer verilerini denetleyin. Sonra, bu konumlarda CA veritabanı dosyalarının var olduğunu onaylayın.
Veritabanı bozulmasını denetlemek için, bir komut isteminde, Esentutl.exe /g <databasename> yazın ve ENTER tuşuna basın.
Kayıt defteri ayarlarında listelenen veritabanının adını databasename yerine yazın.
Veritabanı bozuksa, sorunu düzeltmek için bir komut isteminde Esentutl /r <databasename> yazın ve ENTER tuşuna basın.
Active Directory Sertifika Hizmetleri'ni (AD CS) yeniden başlatın.
CA veritabanı bağlantısının etkinleştirildiğini onaylamak için:
CA'yı barındıran bilgisayarda, Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve Hizmetler'e tıklayın.
Active Directory Sertifika Hizmetleri hizmeti için Durum sütununda Başlatıldı ifadesi görüntüleniyorsa, CA veritabanı bağlantısı etkinleştirilmiştir.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 17 |
Event Source | Microsoft-Windows-OnlineResponder |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.17" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">17</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
</WriteActions>
</Rule>