O Dispositivo de Resposta Online não renovou um certificado de assinatura
A validação da cadeia ou do caminho é o processo pelo qual os certificados da entidade final (utilizador ou computador) e todos os certificados da autoridade de certificação (AC) são processados hierarquicamente até a cadeia de certificados terminar num certificado fidedigno, autoassinado. Tipicamente, isto é um certificado de AC de raiz. O arranque dos Serviços de Certificados do Active Directory (AD CS) pode falhar se houver problemas de disponibilidade, validade e validação da cadeia para o certificado de AC.
Concluir a instalação importando um certificado de AC recém-emitido
Uma autoridade de certificação (AC) necessita de ter um certificado de AC válido para funcionar. Se ainda não possui um certificado de AC válido, conclua a instalação importando um.
Este procedimento exige que tenha permissão para gerir AC ou que lhe tenha sido delegado o nível de autoridade apropriado.
Para importar um certificado de AC recém-emitido e concluir uma instalação de AC:
No computador que aloja a AC, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Autoridade de Certificação.
Clique com o botão direito do rato no nome da AC, aponte para Todas as Tarefas e clique em Iniciar Serviço.
Siga as indicações para concluir a instalação importando o certificado de AC recém-emitido.
Para confirmar se o certificado e a cadeia da autoridade de certificação (AC) são válidos:
No computador que aloja a AC, clique em Iniciar, escreva mmc e prima ENTER.
Se aparecer a caixa de diálogo Controlo de Conta de Utilizador, confirme que a ação apresentada é a que pretende e clique em Continuar.
No menu Ficheiro, clique em Adicionar/Remover Snap-in, clique em Certificados e clique em Adicionar.
Clique em Conta de computador e clique em Seguinte.
Clique em Concluir e de seguida clique em OK.
Na árvore da consola, clique em Certificados (Computador Local) e clique em Pessoal.
Confirme se neste arquivo existe um certificado de AC que não expirou.
Clique com o botão direito do rato neste certificado e selecione Exportar para lançar o Assistente Para Exportar Certificados.
Exporte o certificado para um ficheiro de nome Cert.cer.
Escreva Iniciar, cmd e prima ENTER.
Escreva certutil -urlfetch -verify <cert.cer> e prima ENTER.
Se não forem reportados erros de validação, de criação de cadeia ou de verificação de revogação, a cadeia é válida.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 27 |
Event Source | Microsoft-Windows-OnlineResponder |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
WriteToOCSPEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.27" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">27</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToOCSPEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher"/>
</WriteActions>
</Rule>