Az Online válaszadó szolgáltatás hibát észlelt az aláíró tanúsítvány telepítése során.
A hitelesítésszolgáltatók működéséhez megfelelő rendszererőforrások és operációs rendszeri összetevők szükségesek. Ha egy kiszolgáló memóriája vagy lemezterülete nem elegendő, vagy ha az operációs rendszeri összetevők elérhetetlenné válnak, az Active Directory Tanúsítványszolgáltatás elindítása meghiúsul.
OLE-összetevőkkel kapcsolatos problémák megoldása
A műveleteket akkor hajthatja végre, ha rendelkezik hitelesítésszolgáltató-kezelési engedéllyel, vagy delegálás útján megkapta a megfelelő jogosultságokat.
Az OLE összetevőkkel kapcsolatos problémák megoldásához hajtsa végre a következő műveleteket:
További információkért tekintse meg az eseményüzenet leírását és a további üzeneteket, különös tekintettel a COM- és DCOM-hibákra vagy figyelmeztetésekre, amelyek ezt az üzenetet megelőzték vagy közvetlenül követték.
A Megbízhatóság- és teljesítményfigyelő segítségével mérje fel a hitelesítésszolgáltatót üzemeltető számítógép memória- és lemezhasználatát. Ha szükséges, növelje a Windows erőforrásait fizikai memória, virtuális memória vagy fizikai tároló hozzáadásával.
Indítsa újra a számítógépet, és ha nem indul újra automatikusan, akkor a hitelesítésszolgáltatót is.
Ha ez nem oldja meg a problémát, lehetséges, hogy vissza kell állítania a Windows rendszert és a hitelesítésszolgáltatót egy teljes biztonsági másolatból.
A „Hibakeresési napló létrehozása” és a „CryptoAPI 2.0 diagnosztikai eszköz engedélyezése” részben található eljárásokat közvetve összegyűjtheti azokat az információkat, amelyek hasznosak, ha kapcsolatba kell lépnie a Microsoft ügyfél- és támogatási szolgálatával.
Hibakeresési napló létrehozása
Hibakeresési napló létrehozásához tegye a következőket:
A hitelesítésszolgáltatót üzemeltető számítógépen kattintson a Start gombra, írja be a cmd parancsot, majd nyomja le az ENTER billentyűt.
Írja be a certutil -setreg ca\debug 0xffffffe3 parancsot, és nyomja le az ENTER billentyűt.
Kattintson a Start menü Felügyeleti eszközök pontjára, majd kattintson a Szolgáltatások lehetőségre.
Válassza ki az Active Directory Tanúsítványszolgáltatás lehetőséget, majd kattintson az Indítás lehetőségre.
Ha újból előidézte a hibát, keresse meg a speciális diagnosztikai információkat tartalmazó certsrv.log fájlt a %windir% könyvtárban.
Amikor befejezte a diagnosztikai adatok létrehozását, tiltsa le a hibakeresést egy parancsablak megnyitásával.
Írja be a certutil -delreg ca\debug parancsot, és nyomja le az ENTER billentyűt.
A CryptoAPI 2.0 diagnosztikai eszköz engedélyezése
A CryptoAPI 2.0 diagnosztikai eszköz engedélyezéséhez tegye a következőket:
A hitelesítésszolgáltatót üzemeltető számítógépen kattintson a Start gombra, mutasson a Felügyeleti eszközök elemre, és kattintson az Eseménynapló lehetőségre.
A konzolfában bontsa ki az Eseménynapló, az Alkalmazások és szolgáltatásnaplók, a Microsoft, a Windows és a CAPI2 csomópontot.
Kattintson a jobb gombbal a Működési elemre, majd kattintson a Naplózás engedélyezése parancsra.
Kattintson a Start menü Felügyeleti eszközök pontjára, majd kattintson a Szolgáltatások lehetőségre.
Kattintson a jobb gombbal az Active Directory Tanúsítványszolgáltatás elemre, majd kattintson az Újraindítás lehetőségre.
Annak ellenőrzése, hogy a hitelesítésszolgáltató szolgáltatás elérhető-e:
A hitelesítésszolgáltatót üzemeltető számítógépen kattintson a Start gombra, írja be a cmd parancsot, majd nyomja le az ENTER billentyűt.
Írja be a certutil -config <CA-konfiguráció.cer> -ping parancsot, majd nyomja le az ENTER billentyűt.
A CAconfig a hitelesítésszolgáltató konfigurációs karakterlánca a CAállomásnév\CAnév formátumban.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 35 |
Event Source | Microsoft-Windows-OnlineResponder |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
WriteToOCSPEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.35" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">35</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToOCSPEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher"/>
</WriteActions>
</Rule>