Egy Online válaszadó szolgáltatás aláíró tanúsítványa nem található.
A Microsoft Online válaszadó szolgáltatás állapota és működése számos szolgáltatástól és összetevőtől függ, például a tanúsítvány-visszavonási adatok időben történő elérésétől, a hitelesítésszolgáltató tanúsítványának és láncának érvényességétől, illetve a rendszer általános válaszképességétől és elérhetőségétől.
Megfelelően konfigurált OCSP-válaszaláíró tanúsítvány igénylése
Az online válaszadónak a megfelelő működéshez rendelkeznie kell egy érvényes OCSP-válaszaláíró tanúsítvánnyal.
Ha talált egy érvényes OCSP-válaszaláíró tanúsítványt az online válaszadót üzemeltető számítógépen a megfelelő személyestanúsítvány-tárolóban, a hibát a tanúsítvány egy visszavonási konfigurációhoz rendelésével és a visszavonási adatok frissítésével javíthatja ki.
Ha azonban nem rendelkezik érvényes OCSP-válaszaláíró tanúsítvánnyal, az OCSP-válaszaláíró tanúsítványokkal kapcsolatos probléma megoldása attól függ, hogy a tanúsítványigénylés automatikus vagy manuális beállításra van konfigurálva.
Az aláíró tanúsítványokhoz manuális igénylést használó visszavonási konfigurációk esetén tegye a következőket:
Ha az OCSP-válaszaláíró tanúsítvány nem létezik, hajtsa végre az „OCSP-válaszaláíró tanúsítvány manuális igénylése” részben leírt eljárást.
Ezután fejezze be az eljárást a „Tanúsítvány hozzárendelése visszavonási konfigurációhoz” szakasznak megfelelően.
Fejezze be a „Visszavonási adatok frissítése” szakaszban leírt eljárást.
Az aláíró tanúsítványokhoz automatikus igénylést használó visszavonási konfigurációk esetén az igénylésnek a felhasználó beavatkozása nélkül kell megtörténnie. Ezért ha a tanúsítvány nem létezik, az igénylés valószínűleg blokkolva van valamilyen okból. Az eseménynaplóban keressen a hibával kapcsolatos további hibákat vagy figyelmeztetéseket. Ha nem érhetők el további információk, tegye a következőket:
A „Hitelesítésszolgáltató elérhetőségének ellenőrzése” részben leírt eljárás segítségével ellenőrizze, hogy az Online válaszadó szolgáltatást futtató számítógép képes-e csatlakozni a hitelesítésszolgáltatóhoz.
Fejezze be a „Tanúsítványsablon megfelelő konfigurálásának ellenőrzése” szakaszban leírt eljárást.
Fejezze be az „Annak ellenőrzése, hogy a tanúsítványsablon elérhető-e a hitelesítésszolgáltató számára” szakaszban leírt eljárást.
Fejezze be a „Visszavonási adatok frissítése” szakaszban leírt eljárást, hogy a hiba ne jelenjen meg újból.
A műveleteket akkor hajthatja végre, ha a helyi Rendszergazdák csoport tagja minden, az online válaszadót üzemeltető számítógépen, és rendelkezik hitelesítésszolgáltató-kezelési engedélyekkel a hitelesítésszolgáltatót üzemeltető számítógépen, vagy delegálás útján megkapta a megfelelő jogosultságokat.
OCSP-válaszaláíró tanúsítvány manuális igénylése
Az OCSP-válaszaláíró tanúsítvány manuális igényléséhez hajtsa végre a következő műveleteket:
Kattintson a Start gombra, írja be az mmc parancsot, majd nyomja le az ENTER billentyűt.
Ha megjelenik a Felhasználói fiókok felügyelete párbeszédpanel, erősítse meg, hogy valóban az abban megjelenített műveletet szeretné végrehajtani, majd kattintson a Folytatás gombra.
Kattintson a Fájl menü Beépülő modul hozzáadása/eltávolítása parancsára, kattintson a Tanúsítványok elemre, majd a Hozzáadás gombra.
Kattintson a Számítógépfiók elemre, majd kattintson a Tovább gombra.
Jelölje ki az online válaszadót üzemeltető számítógépet, kattintson a Befejezés gombra, majd kattintson az OK gombra.
Kattintson duplán a Személyes elemre, majd kattintson duplán a Tanúsítványok elemre.
Keresse meg az OCSP-aláíró kibővített kulcshasználat bővítményével rendelkező összes tanúsítványt.
Ha egy OCSP-válaszaláíró tanúsítvány nem található, vagy ha az OCSP-válaszaláíró tanúsítvány lejárt és nem lett új tanúsítvány igényelve, igényeljen manuálisan egy új tanúsítványt. A Tanúsítványkérelmező varázsló elindításához kattintson a jobb gombbal a Személyes elemre, mutasson Minden feladat menüpontra, majd kattintson az Új tanúsítvány kérése parancsra.
A varázsló segítségével hajtsa végre az igénylési folyamatot, és válassza ki az OCSP-válaszaláíró tanúsítványok kiállítására konfigurált OCSP-válaszaláíró tanúsítványsablont vagy egy másik sablont.
A tanúsítványt a kiállítása után társítsa a visszavonási konfigurációhoz a következő eljárás használatával.
Tanúsítvány hozzárendelése visszavonási konfigurációhoz
Egy tanúsítvány hozzárendeléséhez a visszavonási konfigurációhoz hajtsa végre a következő műveleteket:
Kattintson a Start gombra, kattintson a Felügyeleti eszközök elemre, majd kattintson az Online válaszadó pontra.
A konzolfán bontsa ki a Tömbkonfiguráció elemet, és kattintson annak a számítógépnek a csomópontjára, amelyen a hiba naplózva lett.
Kattintson a jobb gombbal az eseménynaplóban azonosított visszavonási konfigurációra, és kattintson az Aláíró tanúsítvány hozzárendelése parancsra.
Válassza ki a tanúsítványt, majd kattintson az OK gombra.
Kattintson a Visszavonási konfiguráció gombra, majd kattintson a jobb gombbal a visszavonási konfiguráció elemre.
Kattintson a Tulajdonságok szerkesztése lehetőségre, majd kattintson az Aláírás fülre. Jelölje be a Megújított aláíró tanúsítványok automatikus használata jelölőnégyzetet, ha az aláíró tanúsítvány megújításakor nem kívánja minden alkalommal manuálisan újból hozzárendelni az aláíró tanúsítványt a visszavonási konfigurációhoz. Ha nem szeretné, hogy a rendszer automatikusan végrehajtsa a hozzárendelést, ne jelölje be a jelölőnégyzetet.
Ha végzett, a következő eljárással biztosítsa, hogy a hiba ne forduljon ismét elő.
Visszavonási adatok frissítése
Az Online válaszadó szolgáltatás visszavonási adatainak frissítéséhez az Online válaszadó beépülő modullal hajtsa végre a következő műveleteket:
Kattintson a Start gombra, kattintson a Felügyeleti eszközök elemre, majd kattintson az Online válaszadó pontra.
Kattintson a jobb gombbal a Tömbkonfiguráció elemre, majd kattintson a Visszavonási adatok frissítése elemre.
Ellenőrizze, hogy nincsenek-e egyéb jelentett hibák.
Kattintson az Online válaszadó csomópontra, és ellenőrizze, hogy a visszavonási konfiguráció állapota Működik értékű-e.
A Tömbkonfiguráció alatt válassza ki az online válaszadó számítógépet, amely naplózta a hibát, majd kattintson a hibában megnevezett visszavonási konfigurációra.
A részleteket tartalmazó panel alatt a Visszavonási konfiguráció állapota panelen tekintse meg az aláíró tanúsítvány és a visszavonási szolgáltató állapotát.
Ellenőrizze, hogy nincsenek-e egyéb jelentett hibák.
Az aláíró tanúsítványok automatikus igénylésére konfigurált visszavonási konfigurációk
Az előző eljárás azt feltételezi, hogy az OCSP-válaszaláíró tanúsítvány manuális igénylésre lett konfigurálva. Ha az OCSP-válaszaláíró tanúsítványsablon automatikus igénylésre lett konfigurálva, győződjön meg arról, hogy más hibák nem blokkolják a megújítási folyamatot.
A műveleteket akkor hajthatja végre, ha a helyi Rendszergazdák csoport tagja, vagy delegálás révén megkapta a megfelelő jogosultságokat.
Hitelesítésszolgáltató elérhetőségének ellenőrzése
Annak ellenőrzéséhez, hogy a hitelesítésszolgáltató elérhető-e az ügyfél számára, hajtsa végre a következő műveleteket:
Nyisson meg egy parancsablakot.
Írja be a certutil -ping -config<számítógép\felhasználó> parancsot, majd nyomja le az ENTER billentyűt.
Megjegyzés: Ha a -config - kapcsolót használja, a műveletet az alapértelmezett hitelesítésszolgáltató használatával dolgozza fel a rendszer. A -config kapcsoló használatakor meg kell adnia azt a számítógépet vagy felhasználót, amely rendelkezik tanúsítványigénylési engedélyekkel a hitelesítésszolgáltatótól. Egyéb esetben megjelenik a Hitelesítésszolgáltató kijelölése párbeszédpanel, és megjeleníti az összes elérhető hitelesítésszolgáltató listáját.
Tanúsítványsablon megfelelő konfigurálásának ellenőrzése
Az OCSP-válaszaláíró tanúsítványsablon megfelelő konfigurálásának ellenőrzéséhez hajtsa végre a következő műveleteket:
A hitelesítésszolgáltatót üzemeltető számítógépen kattintson a Start gombra, írja be a Certtmpl.msc parancsot, majd nyomja le az ENTER billentyűt.
Kattintson a jobb gombbal az OCSP-válaszaláírás sablonra, majd kattintson a Tulajdonságok parancsra.
Kattintson a Biztonság fülre.
A Csoport vagy felhasználó neve területen kattintson a Hozzáadás gombra.
Kattintson az Objektumtípusok gombra, jelölje be a Számítógépek jelölőnégyzetet, majd kattintson az OK gombra.
Írja be az online válaszadó vagy az OCSP válaszadó szolgáltatásokat működtető számítógép nevét, vagy tallózással jelölje ki azt, és kattintson az OK gombra.
A Csoport vagy felhasználó neve párbeszédpanelen kattintson a számítógép nevére.
Az Engedélyek párbeszédpanelen jelölje be az Olvasás, az Igénylés és az Automatikus igénylés jelölőnégyzetet, majd kattintson az OK gombra.
Annak ellenőrzése, hogy a tanúsítványsablon elérhető-e a hitelesítésszolgáltató számára
Egy tanúsítványsablon közzétételéhez hajtsa végre a következő műveleteket:
Kattintson a Start menü Felügyeleti eszközök pontjára, majd kattintson a Hitelesítésszolgáltató lehetőségre.
A konzolfán kattintson a jobb gombbal a Tanúsítványsablonokra, majd kattintson az Új és a Kiállítandó tanúsítványsablon elemre.
Válassza ki a tanúsítványsablont, majd kattintson az OK gombra.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 23 |
Event Source | Microsoft-Windows-OnlineResponder |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
WriteToOCSPEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.23" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">23</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToOCSPEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher"/>
</WriteActions>
</Rule>