De Online Responder kan een handtekeningcertificaat niet vernieuwen
Bij de validatie van de keten of het pad worden de eindentiteitcertificaten (gebruiker of computer) en alle certificaten van de certificeringsinstantie (CA) hiërarchisch verwerkt totdat de certificaatketen wordt beëindigd bij een vertrouwd, zelfondertekend certificaat. Standaard is dit een basis-CA-certificaat. Active Directory Certificate Services (AD CS) kan mogelijk niet worden gestart als er problemen zijn met de beschikbaarheid, de geldigheid en de validatie van de keten van het CA-certificaat.
Voltooi de installatie door een nieuw verleend CA-certificaat te importeren
Een certificeringsinstantie (CA) moet over een geldig CA-certificaat beschikken om te kunnen functioneren. Als u nog geen geldig CA-certificaat hebt, voltooit u de installatie door een geldig certificaat te importeren.
U moet de machtiging CA beheren hebben of aan u moet de juiste bevoegdheid zijn gedelegeerd om deze procedure te kunnen uitvoeren.
Ga als volgt te werk om een nieuw verleend CA-certificaat te importeren en een CA-installatie te voltooien:
Klik op de computer die als host van de CA optreedt op Start, wijs Systeembeheer aan en klik vervolgens op Certificeringsinstantie.
Klik met de rechtermuisknop op de naam van de CA, wijs Alle taken aan en klik op Service starten.
Volg de aanwijzingen om de installatie te voltooien door het nieuw verleende CA-certificaat te importeren.
Controleer als volgt of het certificaat en de keten van de certificeringsinstantie (CA) geldig zijn:
Klik op de computer die als host van de CA optreedt, op Start, typ mmc en druk op ENTER.
Als het dialoogvenster Gebruikersaccountbeheer wordt weergegeven, controleert u of de gewenste actie wordt weergegeven en klikt u op Doorgaan.
Klik in het menu Bestand op Module toevoegen/verwijderen, klik op Certificaten en klik vervolgens op Toevoegen.
Klik op Computeraccount en klik op Volgende.
Klik op Voltooien en klik vervolgens op OK.
Klik in de consolestructuur op Certificaten (lokale computer) en klik vervolgens op Persoonlijk.
Controleer of er in dit archief een CA-certificaat voorkomt dat niet is verlopen.
Klik met de rechtermuisknop op dit certificaat en selecteer Exporteren om de wizard Certificaat exporteren te starten.
Exporteer het certificaat naar een bestand met de naam Cert.cer.
Typ Start, cmd en druk op ENTER.
Typ certutil -urlfetch -verify <cert.cer> en druk op ENTER.
Als er geen fouten met betrekking tot de validatie, het maken van ketens of de intrekkingscontrole worden gerapporteerd, is de keten geldig.
| Target | Microsoft.Windows.CertificateServices.CARole.2016 |
| Category | EventCollection |
| Enabled | True |
| Event_ID | 27 |
| Event Source | Microsoft-Windows-OnlineResponder |
| Alert Generate | False |
| Remotable | True |
| Event Log | Application |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| DS | DataSource | Microsoft.Windows.EventProvider | Default |
| WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
| WriteToOCSPEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher | Default |
Home
NLD <Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.27" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">27</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToOCSPEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher"/>
</WriteActions>
</Rule>