Se ha iniciado el Respondedor en línea
La base de datos de la entidad de certificación (CA) registra todas las transacciones de certificados, incluidas las solicitudes, el solicitante y si la solicitud fue concedida o denegada; información relativa al certificado emitido, como la clave privada, el nombre de serie y la fecha de caducidad; e información acerca de los certificados revocados. Una CA puede no iniciarse o dejar de funcionar correctamente si no puede acceder a la base de datos de CA.
Cómo habilitar la conexión entre la CA y la base de datos de certificados
Las entidades de certificación (CA) necesitan poder conectarse a los archivos de bases de datos de certificados identificados en el Registro. Para solucionar este problema, confirme que el archivo identificado en el Registro exista y, de ser así, que no esté dañado.
Para llevar a cabo este procedimiento debe ser miembro del grupo local Administradores o haber delegado la autoridad adecuada.
Para habilitar la conexión entre la entidad de certificación (CA) y la base de datos de certificados:
Precaución: La modificación incorrecta del Registro puede dañar gravemente el sistema. Antes de realizar cambios en el Registro, haga una copia de seguridad de los datos importantes.
En el equipo donde se hospeda la CA, haga clic en Inicio, escriba regedit y, a continuación, presione ENTRAR.
Vaya a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration.
Compruebe los datos importantes de las entradas REG_SZ denominadas DBLogDirectory, DBSystemDirectory y DBTempDirectory. A continuación, confirme que los archivos de la base de datos de la CA existan en dichas ubicaciones.
En el símbolo del sistema, escriba Esentutl.exe /g <nombredebasededatos> y presione ENTRAR para comprobar si la base de datos está dañada.
Reemplace baseDeDatos por el nombre de la base de datos que aparezca en la configuración del Registro.
Si la base de datos está dañada, escriba Esentutl /r <nombredebasededatos> en el símbolo del sistema y presione ENTRAR para corregir el problema.
Reinicie los servicios de certificados de Active Directory (AD CS).
Para confirmar que se ha habilitado la conexión de la base de datos de CA:
En el equipo donde se hospeda la CA, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Servicios.
Si aparece Iniciado en la columna Estado del servicio Servicios de certificados de Active Directory, quiere decir que la conexión a la base de datos de CA ha sido habilitada correctamente.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 17 |
Event Source | Microsoft-Windows-OnlineResponder |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.17" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">17</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
</WriteActions>
</Rule>