Problème de configuration du service de répondeur en ligne.
Le statut et le fonctionnement du service de répondeur en ligne Microsoft dépend d'un grand nombre de fonctionnalités et de composants, y compris la possibilité d'accéder à des données de révocation de certificats à jour, la validité des certificats et des chaînes de l'autorité de certification, et la réponse et la disponibilité globales du système.
Résoudre les problèmes de configuration de révocation
Lorsque le service de répondeur en ligne rencontre une erreur en essayant de charger sa configuration, ceci peut indiquer que la configuration de la révocation a été corrompue. Pour y remédier :
Suivez la procédure de la section « Créer une configuration de révocation valide ».
Si ceci ne résout pas le problème, suivez la procédure dans la section « Supprimer une configuration de révocation du Registre », puis de nouveau la procédure de la section «Créer une configuration de révocation valide ».
Si la configuration de révocation corrompue concerne le membre d'un groupe, supprimez la configuration de révocation en appliquant la procédure dans la section « Supprimer une configuration de révocation du Registre », puis appliquez la procédure dans la section « Synchroniser les membres d’un groupe avec un contrôleur de groupe » pour recréer la configuration de révocation.
Si la configuration de révocation concerne un contrôleur de groupe, vous devez suivre la procédure de la section « Désigner un contrôleur de groupe » pour désigner un répondeur en ligne autre que le contrôleur de groupe. La configuration de révocation restaurée peut ensuite être synchronisée avec le nouveau contrôleur de groupe.
Pour effectuer ces procédures, vous devez être membre du groupe Administrateurs local, ou l'autorité appropriée doit vous avoir été déléguée.
Créer une liste de configuration de révocation valide
Pour créer une liste de configuration de révocation valide :
Cliquez sur Démarrer, pointez sur Outils d'administration et cliquez sur Répondeur en ligne.
Dans le volet Détails, cliquez avec le bouton droit sur la configuration de révocation identifiée dans l'événement et cliquez sur Supprimer.
Dans l’arborescence de la console, cliquez sur Configuration de révocation.
Dans le volet Actions à droite, cliquez sur Ajouter une configuration de révocation pour démarrer l’Assistant Ajout d’une configuration de révocation.
Fournissez les informations requises dans l'Assistant, puis cliquez sur Terminer et Oui pour terminer l'installation.
Si vous ne pouvez pas accéder à la configuration de révocation avec le composant logiciel enfichable du répondeur en ligne, vous devez supprimer ces informations directement depuis le Registre.
Attention : Toute modification incorrecte du Registre peut endommager gravement votre système. Avant d'apporter des modifications au Registre, sauvegardez toutes vos données importantes.
Supprimer une configuration de révocation depuis le Registre
Pour supprimer une configuration de révocation depuis le Registre :
Sur le répondeur en ligne, cliquez sur Démarrer, entrez regedit, puis appuyez sur ENTRÉE.
Allez à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OCSPSvc\Responder.
Supprimez la configuration de révocation corrompue.
Synchroniser les membres d’un groupe avec un contrôleur de groupe
Pour synchroniser les membres d’un groupe avec un contrôleur de groupe :
Sur le répondeur en ligne, cliquez sur Démarrer, pointez sur Outils d'administration et cliquez sur Répondeur en ligne.
Dans l’arborescence de la console, cliquez sur Configuration de groupe.
Dans le volet Actions, cliquez sur Synchroniser la configuration du répondeur en ligne.
Si la configuration corrompue concerne un contrôleur de groupe, vous pouvez définir provisoirement un autre ordinateur comme contrôleur de groupe, synchroniser le groupe, puis redéfinir l’ordinateur d’origine comme contrôleur de groupe.
Désigner un contrôleur de groupe
Pour désigner un contrôleur de groupe :
Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Répondeur en ligne.
Dans l’arborescence de la console, cliquez sur Configuration de groupe.
Sélectionnez le répondeur en ligne que vous souhaitez désigner comme contrôleur de groupe.
Dans le volet Actions, cliquez sur Définir comme contrôleur de groupe.
Synchronisez le membre du groupe avec la configuration corrompue, puis réinitialisez le membre de groupe mis à jour en tant que contrôleur de groupe.
Si le problème persiste, contactez le Support technique et Service clientèle Microsoft.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 29 |
Event Source | Microsoft-Windows-OnlineResponder |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
WriteToOCSPEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.29" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">29</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToOCSPEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher"/>
</WriteActions>
</Rule>