Der Online-Responder-Dienst hat einen Fehler beim Installieren eines Signierungszertifikats erkannt.
Zertifizierungsstellen benötigen angemessene Systemressourcen und Betriebssystemkomponenten für eine ordnungsgemäße Funktionsweise. Wenn ein Server nicht ausreichend Arbeitsspeicher oder Speicherplatz auf der Festplatte bietet oder Komponenten des Betriebssystems nicht verfügbar sind, kann der Versuch, die Active Directory-Zertifikatsdienste zu starten, zu einem Fehler führen.
Probleme mit OLE-Komponenten beheben
Zum Ausführen dieser Verfahren müssen Sie über die Berechtigung "Zertifizierungsstelle verwalten" verfügen, oder an Sie müssen die entsprechenden Berechtigungen delegiert worden sein.
So beheben Sie Probleme mit OLE-Komponenten
Prüfen Sie die Beschreibung der Ereignisnachricht sowie alle zusätzlichen Nachrichten auf zusätzliche Informationen, insbesondere COM- und DCOM-Fehler oder -Warnungen, die vor oder unmittelbar nach dieser Nachricht empfangen wurden.
Verwenden Sie die Zuverlässigkeits- und Leistungsüberwachung zum Bewerten des Arbeitsspeicher- und Speicherplatzbedarfs auf dem Computer, der die Zertifizierungsstelle hostet. Erhöhen Sie bei Bedarf den Umfang der Windows-Ressourcen, indem Sie physischen Arbeitsspeicher, virtuellen Arbeitsspeicher oder physischen Speicherplatz hinzufügen.
Starten Sie den Computer neu. Falls die Zertifizierungsstelle nicht automatisch neu gestartet wird, starten Sie sie ebenfalls neu.
Wenn das Problem auf diese Weise nicht behoben wird, müssen Sie Windows und die Zertifizierungsstelle möglicherweise aus einer vollständigen Sicherung wiederherstellen.
Sie können die Verfahren aus den Abschnitten "Debugprotokoll erstellen" und "CryptoAPI 2.0-Diagnose aktivieren" verwenden, um Informationen zusammenzustellen, die möglicherweise hilfreich sind, wenn Sie sich an den Microsoft-Kundendienst und -Support wenden müssen.
Debugprotokoll erstellen
So erstellen Sie ein Debugprotokoll:
Klicken Sie auf dem Computer, der die Zertifizierungsstelle hostet, auf "Start", geben Sie "cmd" ein, und drücken Sie die EINGABETASTE.
Geben Sie "certutil -setreg ca\debug 0xffffffe3" ein, und drücken Sie die EINGABETASTE.
Klicken Sie auf "Start", zeigen Sie auf "Verwaltung", und klicken Sie dann auf "Dienste".
Wählen Sie den Dienst "Active Directory-Zertifikatsdienste" aus, und klicken Sie auf "Start".
Wenn Sie das Problem reproduziert haben, suchen Sie im Verzeichnis %windir% die Datei "certsrv.log", die erweiterte Diagnoseinformationen enthält.
Wenn Sie die Diagnose abgeschlossen haben, deaktivieren Sie das Debuggen, indem Sie ein Eingabeaufforderungsfenster öffnen.
Geben Sie "certutil -delreg ca\debug" ein, und drücken Sie die EINGABETASTE.
CryptoAPI 2.0-Diagnose aktivieren
So aktivieren Sie die CryptoAPI 2.0-Diagnose:
Klicken Sie auf dem Computer, der die Zertifizierungsstelle hostet, auf "Start", zeigen Sie auf "Verwaltung", und klicken Sie dann auf "Ereignisanzeige".
In der Konsolenstruktur erweitern Sie "Ereignisanzeige", "Anwendungs- und Dienstprotokolle", "Microsoft", "Windows" und "CAPI2".
Klicken Sie mit der rechten Maustaste auf "Betriebsbereit", und klicken Sie dann auf "Protokoll aktivieren".
Klicken Sie auf "Start", zeigen Sie auf "Verwaltung", und klicken Sie dann auf "Dienste".
Klicken Sie mit der rechten Maustaste auf "Active Directory-Zertifikatsdienste", und klicken Sie dann auf "Neu starten".
So bestätigen Sie, dass der Zertifizierungsstellendienst verfügbar ist
Klicken Sie auf dem Computer, der die Zertifizierungsstelle hostet, auf Start, geben Sie cmd ein, und drücken Sie die EINGABETASTE.
Geben Sie certutil -config <CAconfig> -ping ein, und drücken Sie die EINGABETASTE.
"CAconfig" ist die Konfigurationszeichenfolge der Zertifizierungsstelle (Certificate Authority, CA) in Form von "CA-Hostname\CA-Name".
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 35 |
Event Source | Microsoft-Windows-OnlineResponder |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
WriteToOCSPEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.35" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">35</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToOCSPEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher"/>
</WriteActions>
</Rule>