Usługa obiektu odpowiadającego w trybie online napotkała błąd podczas generowania żądania rejestracji certyfikatu podpisywania.
Do działania urzędów certyfikacji (CA) niezbędne są odpowiednie zasoby systemowe i składniki systemu operacyjnego. Jeśli serwer ma za mało pamięci lub miejsca na dysku bądź niezbędne składniki systemu operacyjnego są niedostępne, próby uruchomienia Usług certyfikatów Active Directory (AD CS) mogą kończyć się niepowodzeniem.
Rozwiązanie problemów z wątkami usług AD CS
Aby wykonać te procedury, trzeba posiadać uprawnienie Zarządzaj urzędem certyfikacji lub otrzymać odpowiednie uprawnienia poprzez oddelegowanie.
Aby rozwiązać problemy z wątkami usług uniemożliwiające uruchomienie Usług certyfikatów Active Directory (AD CS):
Aby uzyskać dodatkowe informacje, zapoznaj się z komunikatem w dzienniku zdarzeń oraz wszelkimi innymi komunikatami poprzedzającymi ten komunikat lub zgłoszonymi bezpośrednio po nim.
Użyj Monitora niezawodności i wydajności, aby dokonać oceny użycia pamięci i dysku przez komputer udostępniający urząd certyfikacji (CA). W razie potrzeby zwiększ zasoby dostępne dla systemu Windows, zwiększając ilość pamięci fizycznej, pamięci wirtualnej lub miejsca w fizycznym magazynie.
Uruchom ponownie komputer i ewentualnie urząd certyfikacji (jeśli nie uruchomi się automatycznie).
Jeśli nie rozwiąże to problemu, może być konieczne przywrócenie systemu Windows i urzędu certyfikacji z pełnej kopii zapasowej.
Procedury opisane w sekcjach „Tworzenie dziennika debugowania” i „Włączanie funkcji diagnostyki CryptoAPI 2.0” pozwolą zebrać informacje przydatne w razie potrzeby skontaktowania się z działem obsługi klienta i pomocy technicznej firmy Microsoft.
Tworzenie dziennika debugowania
Aby utworzyć dziennik debugowania:
Na komputerze udostępniającym urząd certyfikacji kliknij przycisk Start, wpisz polecenie cmd i naciśnij klawisz ENTER.
Wpisz polecenie certutil -setreg ca\debug 0xffffffe3 i naciśnij klawisz ENTER.
Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne i kliknij opcję Usługi.
Wybierz pozycję Usługi certyfikatów Active Directory, a następnie kliknij opcję Uruchom.
Po odtworzeniu problemu znajdź plik certsrv.log zawierający zaawansowane informacje diagnostyczne w katalogu %windir%.
Po wygenerowaniu danych diagnostycznych wyłącz debugowanie, korzystając z okna wiersza polecenia.
Wpisz polecenie certutil -delreg ca\debug i naciśnij klawisz ENTER.
Włączanie funkcji diagnostyki CryptoAPI 2.0
Aby włączyć funkcję diagnostyki CryptoAPI 2.0:
Na komputerze udostępniającym urząd certyfikacji kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne i kliknij opcję Podgląd zdarzeń.
W drzewie konsoli rozwiń kolejno pozycje Podgląd zdarzeń, Dzienniki aplikacji i usług, Microsoft, Windows i CAPI2.
Kliknij prawym przyciskiem myszy opcję Operacyjny, a następnie kliknij polecenie Włącz dziennik.
Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne i kliknij opcję Usługi.
Kliknij prawym przyciskiem myszy pozycję Usługi certyfikatów Active Directory, a następnie kliknij polecenie Uruchom ponownie.
Aby potwierdzić dostępność usługi urzędu certyfikacji:
Na komputerze udostępniającym urząd certyfikacji kliknij przycisk Start, wpisz polecenie cmd i naciśnij klawisz ENTER.
Wpisz polecenie certutil -config <CAconfig> -ping i naciśnij klawisz ENTER.
CAconfig to ciąg konfiguracji urzędu certyfikacji o formacie nazwahostaCA\nazwaCA.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 33 |
Event Source | Microsoft-Windows-OnlineResponder |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
WriteToOCSPEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.33" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">33</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToOCSPEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher"/>
</WriteActions>
</Rule>