Bir Çevrimiçi Yanıtlayıcı hizmeti imza sertifikası bulunamadı.
Microsoft Çevrimiçi Yanıtlayıcı hizmetinin durumu ve işlevi, zamanında sertifika iptali verilerine erişme yeteneği , sertifika yetkilisi (CA) sertifikasının ve zincirinin geçerliliği ve genel sistem yanıtı ve kullanılabilirliği de dahil olmak üzere çok sayıda özeliğe ve bileşene yönelik bağımlılık içerir.
Doğru şekilde yapılandırılmış bir OCSP Yanıt İmzası sertifikasını kaydedin
Çevrimiçi Yanıtlayıcı'nın çalışması için geçerli bir OCSP Yanıt İmzası sertifikasına sahip olması gerekir.
Çevrimiçi Yanıtlayıcı'yı barındıran bilgisayarın uygun Kişisel sertifika deposunda geçerli bir OCSP Yanıt İmzası sertifikası bulamıyorsanız, sertifikayı bir iptal yapılandırmasına atayarak ve iptal verilerini yenileyerek bu sorunu düzeltebilirsiniz.
Ancak, OCSP Yanıt İmzası sertifikanız yoksa, OCSP Yanıt İmzası sertifikalarıyla ilgili sorunları çözme yönteminiz, sertifika kaydının otomatik olarak veya el ile gerçekleştirilmek üzere yapılandırılmasına bağlıdır.
İmza sertifikaları için el ile kayıt kullanan iptal yapılandırmalarında şunları yapın:
OCSP Yanıt İmzası sertifikası yoksa, "OCSP Yanıt İmzası sertifikasını el ile kaydedin" bölümündeki yordamı kullanın.
Sonra, "İptal yapılandırmasına sertifika atayın" bölümündeki yordamı tamamlayın.
"İptal verilerini yenile" bölümündeki yordamı tamamlayın.
İmza sertifikaları için otomatik kayıt kullanan iptal yapılandırmalarında, kayıt, kullanıcı müdahalesi olmadan gerçekleştirilmelidir. Bu nedenle, sertifika yoksa, kayıt büyük olasılıkla bir nedenden ötürü engellenir. Olay günlüğünü bu hatayla ilgili olabilecek ek hata ve uyarılar için denetleyin. Başka bilgi mevcut değilse, aşağıdaki eylemleri gerçekleştirin:
Çevrimiçi Yanıtlayıcı hizmetinin çalıştığı bilgisayarın bir sertifika yetkilisine (CA) bağlanabildiğini onaylamak için "CA'nın erişilebilir olduğunu onaylayın" bölümündeki yordamı kullanın.
"Sertifika şablonunun doğru şekilde yapılandırıldığını onaylayın" bölümündeki yordamı tamamlayın.
"Sertifika şablonunun bir CA tarafından kullanılabilir olduğunu onaylayın" bölümündeki yordamı tamamlayın.
Hatanın yeniden görünmediğinden emin olmak için "İptal verilerini yenileyin" bölümündeki yordamı tamamlayın.
Bu yordamları gerçekleştirmek için, Çevrimiçi Yanıtlayıcı'yı barındıran her bilgisayar üzerinde yerel Administrators grubunun üyesi olmanız ve CA'yı barındıran bilgisayar üzerinde CA'yı Yönet izinlerine sahip olmanız veya uygun yetkinin size verilmiş olması gerekir.
OCSP Yanıt İmzası sertifikasını el ile kaydedin
OCSP Yanıt İmzası sertifikasını el ile kaydetmek için:
Başlat'a tıklayın, mmc yazın ve sonra ENTER tuşuna basın.
Kullanıcı Hesabı Denetimi iletişim kutusu görüntülenirse, kutuda görüntülenen eylemin istediğiniz eylem olduğunu doğrulayın ve ardından Devam'a tıklayın.
Dosya menüsünde, Ek Bileşen Ekle/Kaldır'a tıklayın, Sertifikalar'a tıklayın ve sonra Ekle'ye tıklayın.
Bilgisayar hesabına ve İleri'ye tıklayın.
Çevrimiçi Yanıtlayıcı'yı barındıran bilgisayarı seçin, Son'a ve sonra Tamam'a tıklayın.
Kişisel'e çift tıklayın ve sonra Sertifikalar'a çift tıklayın.
OCSP İmza Gelişmiş Anahtar Kullanımı (EKU) uzantısına sahip sertifikaları arayın.
OCSP Yanıt İmzası sertifikası bulunamıyorsa veya OCSP Yanıt İmzası sertifikasının süresi bitmişse ve yeni bir sertifika kaydedilmemişse, yeni bir sertifikayı el ile kaydedin. Bunu yapmak için, Kişisel'e sağ tıklayın, Tüm Görevler'in üzerine gidin ve sonra Sertifika İstek Sihirbazı'nı başlatmak için Yeni Sertifika İste öğesine tıklayın.
OCSP Yanıt İmzası şablonunu veya OCSP Yanıt İmzası sertifikaları vermek üzere yapılandırılmış başka bir şablonu seçerek kayıt işlemini tamamlamak için sihirbazı kullanın.
Sertifika verildikten sonra, aşağıdaki yordamı kullanarak sertifikayı iptal yapılandırmasına atayın.
İptal yapılandırmasına sertifika atayın
İptal yapılandırmasına sertifika atamak için:
Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve sonra Çevrimiçi Yanıtlayıcı'ya tıklayın.
Konsol ağacında, Dizi Yapılandırması'nı genişletin ve hatanın günlüğe kaydedildiği bilgisayara yönelik düğüme tıklayın.
Olay günlüğünde tanımlanan iptal yapılandırmasına sağ tıklayın ve İmza Sertifikası Ata'ya tıklayın.
Sertifikayı seçin ve Tamam'a tıklayın.
İptal Yapılandırması'na tıklayın ve sonra iptal yapılandırmasına sağ tıklayın.
Özellikleri düzenle öğesine tıklayın ve İmza sekmesine tıklayın. İmza sertifikasını her yenilendiğinde iptal yapılandırmasına el ile yeniden atamak istemiyorsanız, Yenilenen imza sertifikalarını otomatik olarak kullan onay kutusunu işaretleyin. Bu atama işleminin otomatik olarak yapılmasını istemiyorsanız, bu onay kutusunu işaretlemeyin.
İşlemi tamamladığınızda, hatanın yinelenmediğinden emin olmak için aşağıdaki yordamı kullanın.
İptal verilerini yenileyin
Çevrimiçi Yanıtlayıcı'ya yönelik iptal bilgilerini Çevrimiçi Yanıtlayıcı ekbileşenini kullanarak yenilemek için:
Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve sonra Çevrimiçi Yanıtlayıcı'ya tıklayın.
Dizi Yapılandırması'na sağ tıklayın ve İptal Verilerini Yenile'ye tıklayın.
Ek hata bildirilmediğini onaylayın.
Çevrimiçi Yanıtlayıcı düğümüne tıklayın ve iptal yapılandırmasının Çalışıyor olarak listelendiğini onaylayın.
Dizi Yapılandırması altında, hatayı günlüğe kaydeden Çevrimiçi Yanıtlayıcı bilgisayarını seçin ve sonra hatada adı geçen iptal yapılandırmasına tıklayın.
Ayrıntılar bölmesinde, imza sertifikasının ve iptal sağlayıcısının durumu için İptal Yapılandırması Durumu bölmesini görüntüleyin.
Ek hata bildirilmediğini onaylayın.
İmza sertifikalarının otomatik kaydı için yapılandırılan iptal yapılandırmaları
Önceki yordamda, OCSP Yanıt İmzası sertifikasının el ile kayıt için yapılandırıldığı varsayılır. OCSP Yanıt İmzası sertifika şablonu otomatik kayıt için yapılandırılmışsa, yenileme işleminin başka nedenlerden dolayı engellenmediğini onaylamanız gerekir.
Bu yordamları gerçekleştirmek için yerel Administrators grubunun üyesi olmanız veya uygun yetkinin size verilmiş olması gerekir.
CA'nın erişilebilir olduğunu onaylayın
CA'nın bir istemci için erişilebilir olduğunu onaylamak üzere:
Bir komut istemi penceresi açın.
certutil -ping -config<bilgisayar\kullanıcı> yazın ve ENTER tuşuna basın.
Not: -config - seçeneğini kullanmanız durumunda, işlem varsayılan CA kullanılarak işlenir. -config seçeneğini kullandığınızda, CA kaynaklı sertifikaları kaydetme iznine sahip bilgisayarı veya kullanıcıyı belirtmeniz gerekir. Aksi takdirde, Sertifika Yetkilisi Seç iletişim kutusu görünür ve tüm kullanılabilir CA'ların listesini görüntüler.
Sertifika şablonunun doğru şekilde yapılandırıldığını onaylayın
OCSP Yanıt İmzası sertifika şablonunun doğru şekilde yapılandırıldığını onaylamak için:
CA'yı barındıran bilgisayar üzerinde, Başlat'a tıklayın, Certtmpl.msc yazın ve ENTER tuşuna basın.
OCSP Yanıt İmzası şablonuna sağ tıklayın ve sonra Özellikler'e tıklayın.
Güvenlik sekmesine tıklayın.
Grup veya kullanıcı adı altında, Ekle'ye tıklayın.
Nesne Türleri'ne tıklayın, Bilgisayarlar onay kutusunu işaretleyin ve Tamam'a tıklayın.
Çevrimiçi Yanıtlayıcı veya Çevrimiçi Sertifika Durumu Protokolü (OCSP) yanıtlayıcı hizmetlerini barındıran bilgisayarın adını girin veya bu bilgisayarı göz atarak seçin ve sonra Tamam'a tıklayın.
Grup veya kullanıcı adları iletişim kutusunda, bilgisayar adına tıklayın.
İzinler iletişim kutusunda, Okuma, Kayıt ve Otomatik Kayıt onay kutularını işaretleyin ve sonra Tamam'a tıklayın.
Sertifika şablonunun bir CA tarafından kullanılabilir olduğunu onaylayın
Sertifika şablonunu yayımlamak için:
Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve sonra Sertifika Yetkilisi'ne tıklayın.
Konsol ağacında, Sertifika Şablonları'na sağ tıklayın, Yeni'ye tıklayın ve sonra Verilecek Sertifika Şablonu'na tıklayın.
Sertifika şablonunu seçin ve Tamam'a tıklayın.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 23 |
Event Source | Microsoft-Windows-OnlineResponder |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
WriteToOCSPEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.23" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">23</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToOCSPEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher"/>
</WriteActions>
</Rule>