De Online Responder-service kan niet worden gestart.
Active Directory Certificate Services (AD CS) legt essentiële configuratie-instellingen vast in het register en wordt mogelijk niet gestart of werkt niet goed als deze gegevens beschadigd zijn of zijn verwijderd.
De registersleutel ValidityPeriod repareren
Standaard staan de registergegevens voor de configuratie van de certificeringsinstantie (CA) onder HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CA name.
Als in het gebeurtenislogboekbericht wordt vermeld dat de registersleutel ValidityPeriod niet geldig is, kunt u de registervermelding bijwerken met de juiste gegevens.
De locatie van deze registersleutel is HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CA name\ValidityPeriod.
Geldige tekenreeksen voor deze waarde zijn 'Seconds,' 'Minutes,' 'Hours,' 'Days,' 'Weeks,' 'Months' en 'Years.'
Als u deze procedure wilt uitvoeren, moet u lid zijn van de groep lokale administrators of moet aan u de juiste bevoegdheid zijn gedelegeerd.
Waarschuwing: Het onjuist bewerken van het register kan uw systeem ernstig beschadigen. Maak een back-up van eventuele waardevolle gegevens voordat u het register gaat wijzigen.
Los registerproblemen als volgt op:
Klik op de computer die als host van de CA optreedt, op Start, typ regedit en druk op ENTER.
Ga naar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CA name\ValidityPeriod en corrigeer de ongeldige instellingen voor de geldigheidsduur die u vindt.
Klik op Start, wijs Systeembeheer aan en klik op Certificeringsinstantie.
Klik met de rechtermuisknop op de CA-naam en klik op Opnieuw starten.
Ga als volgt te werk om de registerinstellingen van de certificeringsinstantie (CA) te controleren:
Klik, nadat u wijzigingen in de registerinstellingen voor de CA hebt aangebracht, op Start, wijs Systeembeheer aan en klik op Certificeringsinstantie.
Selecteer de CA-naam en klik op Opnieuw starten.
Klik op Start, typ cmd en druk op ENTER.
Typ certutil -getreg ca\security en druk op ENTER.
Als er geen beschadigde instellingen meer zijn, wordt weergeven dat de opdracht -getreg is voltooid.
| Target | Microsoft.Windows.CertificateServices.CARole.2016 |
| Category | EventCollection |
| Enabled | True |
| Event_ID | 20 |
| Event Source | Microsoft-Windows-OnlineResponder |
| Alert Generate | False |
| Remotable | True |
| Event Log | Application |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| DS | DataSource | Microsoft.Windows.EventProvider | Default |
| WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
| WriteToOCSPEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher | Default |
Home
NLD <Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.20" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">20</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToOCSPEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher"/>
</WriteActions>
</Rule>