De Online Responder-service heeft een fout aangetroffen tijdens het installeren van een handtekeningcertificaat.
Certificeringsinstanties (CA's) hebben voldoende systeembronnen en onderdelen van het besturingssysteem nodig om te kunnen functioneren. Als een server over onvoldoende geheugen of ruimte op de harde schijf beschikt of als onderdelen van het besturingssysteem niet beschikbaar zijn, kunnen pogingen om Active Directory Certificate Services (AD CS) te starten, mislukken.
Problemen met OLE-onderdelen oplossen
U moet de machtiging CA beheren hebben of aan u moet de juiste bevoegdheid zijn gedelegeerd om deze procedures te kunnen uitvoeren.
Los problemen met OLE-onderdelen als volgt op:
Controleer de beschrijving van het gebeurtenisbericht en andere berichten op extra informatie, met name berichten over COM- en DCOM-fouten of waarschuwingen die direct vooraf gaan aan of volgen op dit bericht.
Gebruik de Betrouwbaarheids- en prestatiecontrole om het gebruik van het geheugen en de schijf te controleren op de computer die als host van de certificeringsinstantie (CA) optreedt. Vergroot indien nodig de Windows-bronnen door fysiek geheugen, virtueel geheugen of fysieke opslagruimte toe te voegen.
Start de computer opnieuw op en start de CA als deze niet automatisch wordt gestart.
Als hiermee het probleem niet is opgelost, moet u mogelijk Windows en de CA terugzetten vanuit een volledige back-up.
U kunt de procedures in de gedeelten 'Een logboek voor foutopsporing maken' en 'CryptoAPI 2.0 Diagnostics inschakelen' gebruiken om gegevens te verzamelen die van pas kunnen komen als u contact moet opnemen met de klantenservice van Microsoft.
Een logboek voor foutopsporing maken
U maakt als volgt een logboek voor foutopsporing:
Klik op de computer die als host van de CA optreedt op Start, typ cmd en druk op ENTER.
Typ certutil -setreg ca\debug 0xffffffe3 en druk op ENTER.
Klik op Start, wijs Systeembeheer aan en klik op Services.
Selecteer de Active Directory Certificate Services-service en klik op Starten.
Als u het probleem hebt gereproduceerd, zoekt u het bestand certsrv.log dat geavanceerde diagnostische informatie bevat in de map %windir%.
Wanneer u de diagnostische gegevens hebt gegenereerd, schakelt u de foutopsporing uit door een opdrachtpromptvenster te openen.
Typ certutil -delreg ca\debug en druk op ENTER.
CryptoAPI 2.0 Diagnostics inschakelen
U schakelt CryptoAPI 2.0 Diagnostics als volgt in:
Klik op de computer die als host van de CA optreedt, op Start, wijs Systeembeheer aan en klik op Logboeken.
Vouw in de consolestructuur achtereenvolgens Logboeken, Logboeken Toepassingen en Services, Microsoft, Windows en CAP12 uit.
Klik met de rechtermuisknop op Operationeel en klik op Logboek inschakelen.
Klik op Start, wijs Systeembeheer aan en klik op Services.
Klik met de rechtermuisknop op Active Directory Certificate Services en klik op Opnieuw starten.
Ga als volgt te werk om te controleren of de CA-service beschikbaar is:
Klik op de computer die als host van de CA optreedt, op Start, typ cmd en druk op ENTER.
Typ certutil -config <CAconfig> -ping en druk op ENTER.
CAconfig is de CA-configuratietekenreeks in de vorm CA-hostnaam\CA-naam.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 35 |
Event Source | Microsoft-Windows-OnlineResponder |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
WriteToOCSPEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.35" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">35</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToOCSPEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher"/>
</WriteActions>
</Rule>