Çevrimiçi Yanıtlayıcı hizmeti, bir imza sertifikası için kayıt isteği oluştururken bir hatayla karşılaştı.
Sertifika yetkilileri (CA'lar) çalışmak için yeterli sistem kaynaklarına ve işletim sistemi bileşenlerine gereksinim duyar. Bir sunucu yetersiz belleğe veya sabit disk alanına sahipse veya işletim sistemi bileşenleri kullanılamaz duruma gelirse, Active Directory Sertifika Hizmetleri'ni (AD CS) başlatmaya yönelik girişimler başarısız olabilir.
AD CS hizmeti iş parçacıklarıyla sorunları düzeltin
Bu yordamları gerçekleştirmek için CA'yı Yönet izinlerine sahip olmanız veya uygun yetkinin size verilmiş olması gerekir.
Active Directory Sertifika Hizmetleri'nin (AD CS) başlatılmasını engelleyen hizmet iş parçacığı sorunlarını çözmek için:
Ek bilgi için olay günlüğü iletisini ve bu iletiden önce veya hemen sonra gelen diğer ek iletileri denetleyin.
Sertifika yetkilisini (CA) barındıran bilgisayar üzerindeki bellek ve disk kullanımını değerlendirmek için Güvenilirlik ve Performans İzleyicisi'ni kullanın. Gerekiyorsa, fiziksel bellek, sanal bellek veya fiziksel depolama alanı ekleyerek Windows kaynaklarını artırın.
Bilgisayarı yeniden başlatın ve otomatik olarak yeniden başlatılmazsa, CA'yı yeniden başlatın.
Bu işlem sorunu çözmezse, Windows'u ve CA'yı tam yedeklemeden geri yüklemeniz gerekebilir.
Microsoft Müşteri Hizmetleri ve Desteği'ne başvurmanız gerekmesi durumunda kullanışlı olacak bilgileri derlemek üzere "Hata ayıklama günlüğü oluşturun" ve "CryptoAPI 2.0 Tanılama'yı etkinleştirin" bölümlerindeki yordamları kullanabilirsiniz.
Hata ayıklama günlüğü oluşturun
Hata ayıklama günlüğü oluşturmak için:
CA'yı barındıran bilgisayar üzerinde, Başlat'a tıklayın, cmd yazın ve ENTER tuşuna basın.
certutil -setreg ca\debug 0xffffffe3 yazın ve ENTER tuşuna basın.
Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve Hizmetler'e tıklayın.
Active Directory Sertifika Hizmetleri hizmetini seçin ve Başlat'a tıklayın.
Sorunu yeniden ürettiğinizde, %windir% dizininde gelişmiş tanılama bilgilerini içeren certsrv.log dosyasını bulun.
Tanılama oluşturmayı tamamladığınızda, bir komut istemi penceresi açarak hata ayıklamayı devre dışı bırakın.
certutil -delreg ca\debug yazın ve ENTER tuşuna basın.
CryptoAPI 2.0 Tanılama'yı etkinleştirin
CryptoAPI 2.0 Tanılama'yı etkinleştirmek için:
CA'yı barındıran bilgisayarda, Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve Olay Görüntüleyicisi'ne tıklayın.
Konsol ağacında, Olay Görüntüleyicisi'ni, Uygulama ve Hizmet Günlükleri'ni, Microsoft'u, Windows'u ve CAPI2'yi genişletin.
İşlemsel'e sağ tıklayın ve Günlüğü Etkinleştir'e tıklayın.
Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve Hizmetler'e tıklayın.
Active Directory Sertifika Hizmetleri'ne sağ tıklayın ve Yeniden Başlat'a tıklayın.
CA hizmetinin kullanılabilir olduğunu onaylamak için:
CA'yı barındıran bilgisayar üzerinde, Başlat'a tıklayın, cmd yazın ve ENTER tuşuna basın.
certutil -config <CAconfig> -ping yazın ve ENTER tuşuna basın.
CAconfig, CAanabilgisayaradı\CAadı biçimindeki CA yapılandırma dizesidir.
| Target | Microsoft.Windows.CertificateServices.CARole.2016 |
| Category | EventCollection |
| Enabled | True |
| Event_ID | 33 |
| Event Source | Microsoft-Windows-OnlineResponder |
| Alert Generate | False |
| Remotable | True |
| Event Log | Application |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| DS | DataSource | Microsoft.Windows.EventProvider | Default |
| WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
| WriteToOCSPEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher | Default |
Home
TRK <Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.33" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">33</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToOCSPEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher"/>
</WriteActions>
</Rule>