O serviço do Respondente Online encontrou um erro ao instalar um certificado de autenticação.
As Autoridades de Certificação (ACs) precisam de recursos de sistema e componentes do sistema operacional adequados para funcionarem. Se um servidor tiver memória ou espaço em disco insuficiente, ou se os componentes do sistema operacional ficarem indisponíveis, tentativas de iniciar os Serviços de Certificados do Active Directory (AD CS) podem falhar.
Corrija problemas com componentes OLE
Para executar esses procedimentos, você deve ter uma permissão de Gerenciar AC ou ter recebido a devida autoridade.
Para corrigir problemas com componentes OLE:
Verifique a descrição da mensagem do evento, bem como quaisquer mensagens adicionais, especialmente erros ou avisos de COM e DCOM, antes ou imediatamente após essa mensagem para obter informações adicionais.
Use o Monitor de Confiabilidade e Desempenho para avaliar a memória e o uso do disco no computador que hospeda a autoridade de certificação (AC). Se necessário, aumente os recursos do Windows adicionando memória física, memória virtual ou armazenamento físico.
Reinicie o computador e, se não reiniciar automaticamente, reinicie a AC.
Se isso não resolver o problema, pode ser necessário restaurar o Windows e a AC a partir de um backup completo.
Você pode usar os procedimentos nas seções "Criar um log de depuração" e "Habilitar CryptoAPI 2.0 Diagnostics" para compilar informações que serão úteis se precisar entrar em contato com o Serviço de Suporte e Atendimento ao Cliente Microsoft.
Criar um log de depuração
Para criar um log de depuração:
No computador que hospeda a AC, clique em Iniciar, digite cmd e pressione ENTER.
Digite certutil -setreg ca\debug 0xffffffe3 e pressione ENTER.
Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços.
Selecione Serviços de Certificados do Active Directory e clique em Iniciar.
Depois de reproduzir o problema, localize o arquivo certsrv.log ;que contém as informações de diagnóstico avançadas no diretório %windir%.
Quando tiver terminado de gerar o diagnóstico, desative a depuração abrindo uma janela de prompt de comando.
Digite certutil -delreg ca\debug e pressione ENTER.
Habilitar o CryptoAPI 2.0 Diagnostics
Para habilitar o CryptoAPI 2.0 Diagnostics:
No computador que hospeda a AC, clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Visualizador de Eventos.
Na árvore do console, expanda Visualizador de Eventos, Logs de Aplicativos e Serviços, Microsoft, Windows, e CAPI2.
Clique com o botão direito do mouse em Operacional e depois em Habilitar Log.
Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços.
Clique com o botão direito em Serviços de Certificados do Active Directory e clique em Reiniciar.
Para confirmar que o serviço AC está disponível:
No computador hospedando a AC, clique em Iniciar, digite cmd e pressione ENTER.
Digite certutil -config <CAconfig> -ping e pressione ENTER.
CAconfig é a sequência de configuração da AC, na forma de nome_do_host_AC\nomeAC.
| Target | Microsoft.Windows.CertificateServices.CARole.2016 |
| Category | EventCollection |
| Enabled | True |
| Event_ID | 35 |
| Event Source | Microsoft-Windows-OnlineResponder |
| Alert Generate | False |
| Remotable | True |
| Event Log | Application |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| DS | DataSource | Microsoft.Windows.EventProvider | Default |
| WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
| WriteToOCSPEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher | Default |
Home
PTB <Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.35" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">35</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToOCSPEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher"/>
</WriteActions>
</Rule>