Zertifikatsdienste konnten nicht gestartet werden: Registrierungsproblem.
Die Active Directory-Zertifikatsdienste zeichnen wichtige Konfigurationseinstellungen in der Registrierung auf und werden möglicherweise nicht ordnungsgemäß gestartet oder ausgeführt, wenn diese Informationen beschädigt oder gelöscht werden.
Korrigieren Sie den Registrierungsschlüssel "ValidityPeriod".
Standardmäßig befinden sich die Informationen für die Registrierungskonfiguration der Zertifizierungsstelle unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Zertifizierungsstellenname.
Wenn in der Ereignisprotokollnachricht angegeben wird, dass der Registrierungsschlüssel "ValidityPeriod" nicht gültig ist, können Sie den Registrierungsschlüssel mit den richtigen Informationen aktualisieren.
Der Speicherort dieses Registrierungsschlüssels ist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Zertifizierungsstellenname\ValidityPeriod.
Gültige Zeichenfolgen für diesen Wert sind "Seconds", "Minutes", "Hours", "Days", "Weeks", "Month" und "Years".
Zum Ausführen dieses Verfahrens müssen Sie Mitglied der Gruppe der lokalen Administratoren sein, oder an Sie müssen die entsprechenden Berechtigungen delegiert worden sein.
Vorsicht: Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Systemschäden verursacht werden. Bevor Änderungen an der Registrierung vorgenommen werden, sollten Sie eine Sicherungskopie aller wichtigen Daten erstellen.
So beheben Sie registrierungsabhängige Probleme
Klicken Sie auf dem Computer, der die Zertifizierungsstelle hostet, auf Start, geben Sie regedit ein, und drücken Sie die EINGABETASTE.
Navigieren Sie zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Zertifizierungsstellenname\ValidityPeriod, und korrigieren Sie die gefundenen ungültigen Einstellungen für den Gültigkeitszeitraum.
Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Zertifizierungsstelle.
Klicken Sie mit der rechten Maustaste auf den Namen der Zertifizierungsstelle, und klicken Sie dann auf Neu starten.
So bestätigen Sie die Registrierungseinstellungen der Zertifizierungsstelle
Nachdem Sie alle Änderungen an den Registrierungseinstellungen für die Zertifizierungsstelle vorgenommen haben, klicken Sie auf Start, zeigen auf Verwaltung, und klicken Sie dann auf Zertifizierungsstelle.
Wählen Sie den Namen der Zertifizierungsstelle aus, und klicken Sie dann auf Neu starten.
Klicken Sie auf Start, geben Sie cmd ein, und drücken Sie die EINGABETASTE.
Geben Sie certutil -getreg ca\security ein, und drücken Sie die EINGABETASTE.
Wenn keine weiteren beschädigten Einstellungen vorliegen, wird der Text -getreg-Befehl wurde erfolgreich ausgeführt angezeigt.
Target | Microsoft.Windows.CertificateServices.CARole.6.2 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 20 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.6.2.CertSvcEvents.20" Enabled="onEssentialMonitoring" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.6.2" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">20</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageID1ed82a0b5585405a86ce20748a8aa821"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>