Služba Online respondér zaznamenala chybu při instalaci podpisového certifikátu.
Certifikační autority (CA) vyžadují ke své funkci odpovídající systém prostředků a komponent operačního systému. Pokusy o spuštění služby AD CS (Active Directory Certificate Services) mohou selhat, pokud má server nedostatek paměti nebo prostoru na pevném disku, nebo přestanou být dostupné komponenty operačního systému.
Odstraňte problémy s komponentami OLE
Abyste mohli provést tyto postupy, musíte mít oprávnění pro správu certifikační autority, nebo musíte mít přiděleno příslušné oprávnění.
Postup odstranění problémů s komponentami OLE:
Zjistěte případné další informace v popisu ve zprávě o události a v jakýchkoli dalších zprávách, zejména chybách nebo upozorněních COM a DCOM, které předcházejí nebo bezprostředně následují za touto zprávou.
Pomocí Sledování spolehlivosti a výkonu vyhodnoťte využití paměti a prostoru na disku počítače hostujícího certifikační autoritu (CA). V případě potřeby rozšiřte prostředky systému Windows přidáním fyzické paměti, virtuální paměti nebo fyzického prostoru pro ukládání.
Restartujte počítač a certifikační autoritu, a pokud se tato nerestartuje automaticky.
Pokud se tím problém nevyřeší, budete zřejmě muset obnovit systém Windows a certifikační autoritu z úplné zálohy.
Budete-li potřebovat kontaktovat oddělení služeb zákazníkům a zákaznické podpory společnosti Microsoft, můžete ke shromáždění užitečných informací použít postupy v části "Vytvoření protokolu ladění" a "Povolení diagnostiky CryptoAPI 2.0".
Vytvoření protokolu ladění
Postup vytvoření protokolu ladění:
Na počítači hostujícím certifikační autoritu klikněte na tlačítko Start, zadejte příkaz cmd a stiskněte ENTER.
Zadejte příkaz -setreg ca\debug 0xffffffe3 a stiskněte klávesu ENTER.
Klikněte na tlačítko Start, přesuňte ukazatel na Nástroje pro správu a klikněte na Služby.
Vyberte službu AD CS (Active Directory Certificate Services) a klikněte na Spustit.
Po reprodukování problému vyhledejte v adresáři %windir% soubor certsrv.log, který obsahuje pokročilé diagnostické informace.
Po provedení diagnostiky vypněte ladění otevřením okna příkazového řádku.
Zadejte příkaz -delreg ca\debug a stiskněte klávesu ENTER.
Povolte diagnostiku CryptoAPI 2.0
Postup povolení diagnostiky CryptoAPI 2.0:
Na počítači hostujícím certifikační autoritu klikněte na tlačítko Start, přesuňte ukazatel na Nástroje pro správu a klikněte na Prohlížeč událostí.
Ve stromu konzoly rozbalte položku Prohlížeč událostí, Protokoly aplikací a služeb, Microsoft, Windows a CAPI2.
Klikněte pravým tlačítkem na položku Funkční a klikněte na Povolit protokol.
Klikněte na tlačítko Start, přesuňte ukazatel na Nástroje pro správu a klikněte na Služby.
Klikněte pravým tlačítkem na službu AD CS (Active Directory Certificate Services) a na Restartovat.
Postup ověření, zda je k dispozici služba certifikační autority:
Na počítači hostujícím certifikační autoritu klikněte na tlačítko Start, zadejte příkaz cmd a stiskněte klávesu ENTER.
Napište certutil -config <CAconfig> -ping a stiskněte ENTER.
CAconfig konfigurační řetězec certifikační autority ve formátu název_hostitele_CZ\název_CA.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 35 |
Event Source | Microsoft-Windows-OnlineResponder |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
WriteToOCSPEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.35" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">35</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToOCSPEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.OCSPEvents.Publisher"/>
</WriteActions>
</Rule>