인증서 서비스가 시작되지 않았습니다. 레지스트리 문제.
AD CS(Active Directory 인증서 서비스)는 레지스트리에 중요한 구성 설정을 기록합니다. 그런데 이러한 정보가 손상되거나 삭제되면 AD CS가 시작하지 않거나 올바르게 작동하지 않을 수 있습니다.
ValidityPeriod 레지스트리 키 수정
기본적으로 CA(인증 기관) 레지스트리 구성 정보는 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CA 이름 아래에 있습니다.
이벤트 로그 메시지에 ValidityPeriod 레지스트리 키가 올바르지 않다고 나타나면 올바른 정보로 레지스트리 항목을 업데이트할 수 있습니다.
이 레지스트리 키는 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CA 이름\ValidityPeriod에 있습니다.
이 값의 유효한 문자열은 "초", "분", "시간", "일", "주", "월" 및 "연도"입니다.
이 절차를 수행하려면 로컬 관리자 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다.
주의: 레지스트리를 잘못 편집하면 시스템이 심각하게 손상될 수 있습니다. 레지스트리를 변경하기 전에 중요한 데이터를 모두 백업해야 합니다.
레지스트리 관련 문제를 해결하려면:
CA를 호스트하는 컴퓨터에서 시작을 클릭하고 regedit를 입력한 다음 Enter 키를 누릅니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CA 이름\ValidityPeriod로 이동하여 찾은 잘못된 유효 기간 설정을 수정합니다.
시작을 클릭하고 관리 도구를 가리킨 다음 인증 기관을 클릭합니다.
CA 이름을 마우스 오른쪽 단추로 클릭하고 다시 시작을 클릭합니다.
CA(인증 기관) 레지스트리 설정을 확인하려면:
CA에 대한 레지스트리 설정 변경을 마친 후에 시작을 클릭하고 관리 도구를 가리킨 다음 인증 기관을 클릭합니다.
CA 이름을 선택하고 다시 시작을 클릭합니다.
시작을 클릭하고 cmd를 입력한 다음 Enter 키를 누릅니다.
certutil -getreg ca\security를 입력하고 Enter 키를 누릅니다.
추가로 손상된 설정이 없는 경우 -getreg command completed successfully라는 텍스트가 나타납니다.
Target | Microsoft.Windows.CertificateServices.CARole.6.2 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 20 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.6.2.CertSvcEvents.20" Enabled="onEssentialMonitoring" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.6.2" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">20</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageID1ed82a0b5585405a86ce20748a8aa821"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>