Le service de répondeur en ligne a rencontré une erreur lors de la génération d'une demande d'inscription pour un certificat de signature.
Les autorités de certification ont besoin de ressources système et de composants de système d'exploitation appropriés pour fonctionner. Si un serveur a une mémoire ou un espace disque dur insuffisants ou si des composants du système d'exploitation ne sont plus disponibles, des tentatives de démarrage des services de certificats Active Directory (AD CS) peuvent échouer.
Résolvez les problèmes liés aux threads de service AD CS
Pour effectuer ces procédures, vous devez avoir une autorisation de Gérer l'autorité de certification ou l’autorité appropriée doit vous avoir été déléguée.
Pour résoudre les problèmes de threads de service qui empêchent les services de certificats Active Directory (AD CS) de démarrer :
Vérifiez le message du journal des événements ainsi que des messages supplémentaires le précédant ou le suivant immédiatement pour obtenir des informations supplémentaires.
Utilisez le Moniteur de fiabilité et de performance pour évaluer l'utilisation de la mémoire et du disque sur l'ordinateur hébergeant l'autorité de certification. Si nécessaire, augmentez les ressources Windows en ajoutant une mémoire physique, une mémoire virtuelle ou un stockage physique.
Redémarrez l'ordinateur et, si elle ne redémarre pas automatiquement, l'autorité de certification.
Si cela ne résout pas le problème, vous devrez peut-être restaurer Windows et l'autorité de certification depuis une sauvegarde complète.
Vous pouvez utiliser les procédures dans les sections « Créer un journal de débogage » et « Activer les diagnostics CryptoAPI 2.0 » pour compiler des informations qui seront utiles si vous devez contacter le Support technique et Service clientèle Microsoft.
Créer un journal de débogage
Pour créer un journal de débogage :
Sur l'ordinateur hébergeant l'autorité de certification, cliquez sur Démarrer, entrez cmd, puis appuyez sur ENTRÉE.
Tapez certutil -setreg ca\debug 0xffffffe3 puis appuyez sur ENTRÉE.
Cliquez sur Démarrer, pointez sur Outils d'administration et cliquez sur Services.
Sélectionnez le service Services de certificats Active Directory et cliquez sur Démarrer.
Une fois que vous avez reproduit le problème, accédez au fichier certsrv.log contenant des informations de diagnostic avancées situé dans le répertoire %windir%.
Lorsque vous avez terminé de générer le diagnostic, désactivez le débogage en ouvrant une fenêtre d'invite de commandes.
Tapez certutil -delreg ca\debug puis appuyez sur ENTRÉE.
Activer des diagnostics CryptoAPI 2.0
Pour activer des diagnostics CryptoAPI 2.0 :
Sur l'ordinateur hébergeant l'autorité de certification, cliquez sur Démarrer, pointez sur Outils d'administration, puis sur Observateur d'événements.
Dans l'arborescence, développez l'observateur d'événements, les journaux des applications et des services, Microsoft, Windows et CAPI2.
Cliquez avec le bouton droit Opérationnel et cliquez sur Activer le journal.
Cliquez sur Démarrer, pointez sur Outils d'administration et cliquez sur Services.
Cliquez avec le bouton droit sur Services de certificats Active Directory et cliquez sur Redémarrer.
Pour confirmer que le service d'autorité de certification est disponible :
Sur l'ordinateur hébergeant l'autorité de certification, cliquez sur Démarrer, entrez cmd, puis appuyez sur ENTRÉE.
Tapez certutil -config <CAconfig> -ping , puis appuyez sur ENTRÉE.
CAconfig est la chaîne de configuration de l'autorité de certification, sous la forme nom d'hôte CA\nom CA.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 33 |
Event Source | Microsoft-Windows-OnlineResponder |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
WriteToOCSPEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.33" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">33</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToOCSPEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher"/>
</WriteActions>
</Rule>