Il modulo criteri ha generato un messaggio di avviso.
Il modulo criteri contiene l'insieme di regole che governano il rilascio, il rinnovo e la revoca dei certificati. Questi criteri vengono creati da valori hardcoded, impostazioni del Registro di sistema e, se si utilizza l'autorità di certificazione globale (enterprise), da modelli di certificato. Il modulo criteri determina se una richiesta di certificato viene approvata, negata o contrassegnata come in sospeso per consentire a un amministratore di approvarla o negarla. I problemi rilevati in un modulo criteri possono causare il mancato avvio o l'interruzione del funzionamento di una CA.
Risoluzione degli avvisi di elaborazione nel modulo criteri
Per determinare come risolvere questa condizione di errore, esaminare il codice di errore indicato nel testo del messaggio del registro eventi.
Il messaggio del registro eventi può includere i seguenti codici:
MSG_SIGNATURE_COUNT
MSG_DS_RECONNECTED
MSG_LOAD_TEMPLATE
In base al messaggio di errore specifico, utilizzare le seguenti procedure per risolvere i problemi relativi ai seguenti avvisi del modulo criteri:
MSG_SIGNATURE_COUNT
Il modello di certificato elencato nella descrizione dell'evento è stato configurato per richiedere una o più firme autorizzate sulla richiesta di certificato. Questo requisito dei criteri di rilascio non è stato soddisfatto. Utilizzare la procedura "Risoluzione dei problemi relativi al numero di firme" per correggere questo problema.
MSG_DS_RECONNECTED
Servizi certificati si è connesso nuovamente ad Active Directory nel percorso di rete specificato nella descrizione dell'evento. Non è necessario alcun intervento.
MSG_LOAD_TEMPLATE
Non è possibile caricare il modello di certificato elencato nella descrizione dell'evento. Questo errore si può verificare se un modello di certificato è stato rimosso da Servizi di dominio Active Directory, ma una o più autorità di certificazione (CA) sono ancora configurate per rilasciare i certificati utilizzando tale modello. Per risolvere l'errore, utilizzare la procedura "Risoluzione dei problemi relativi al caricamento dei certificati".
Per eseguire queste procedure è necessario disporre dell'autorizzazione Gestione CA oppure avere ricevuto in delega l'autorità appropriata.
Risoluzione dei problemi relativi al numero di firme
Per risolvere i problemi relativi al numero di firme, è possibile:
Assicurarsi che la richiesta di registrazione sia firmata con un numero sufficiente di firme autorizzate prima di inviare nuovamente la richiesta. Potrebbe essere necessario rilasciare ulteriori certificati Agente di registrazione o individuare gli utenti che hanno ottenuto responsabilità di Agente di registrazione e chiedere loro di completare questa attività.
In alternativa, è possibile modificare il modello di certificato in modo che richieda un numero inferiore di firme autorizzate.
Per modificare i requisiti di firma dei modelli di certificato:
Sul computer su cui si trova la CA, fare clic sul pulsante Start, digitare certtmpl.msc e premere INVIO.
Nel riquadro dei dettagli, fare clic con il pulsante destro del mouse sul modello di certificato da modificare, quindi fare clic su Proprietà.
Fare clic sulla scheda Requisiti di rilascio. Per disabilitare completamente il requisito di firma, modificare il numero a fianco di Numero di firme digitali autorizzate, o deselezionare la casella di controllo situata accanto a questa impostazione. Scegliere OK.
Risoluzione dei problemi relativi al caricamento dei certificati
Per risolvere i problemi relativi al caricamento dei certificati:
Sulla che ha registrato l'evento, fare clic sul pulsante Start, scegliere Strumenti di amministrazione, quindi fare clic su Autorità di certificazione.
Fare clic con il pulsante destro del mouse sul modello all'interno del contenitore Modelli di certificato, quindi fare clic su Elimina.
Se il problema riguarda un modello di certificato configurato in modo non corretto, aprire lo snap-in Modelli di certificato, fare clic con il pulsante destro del mouse sul modello di certificato indicato nel messaggio di errore, controllare tutte le impostazioni di configurazione e correggere le impostazioni che sono state configurate in modo non corretto.
Se si rileva un problema relativo a un modulo criteri e non è possibile risolvere gli avvisi correggendo i sintomi correlati:
Per un modulo criteri non Microsoft, contattare il fornitore del modulo criteri per ottenere assistenza.
Per un modulo criteri Microsoft, contattare il supporto tecnico Microsoft. Per ulteriori informazioni, vedere http://go.microsoft.com/fwlink/?LinkId=89446.
Per verificare che il modulo criteri sia operativo:
Sul computer su cui si trova la CA, fare clic su Start, scegliere Strumenti di amministrazione, quindi fare clic Servizi.
Fare clic con il pulsante destro del mouse sul servizio Servizi certificati Active Directory (AD CS), quindi fare clic su Riavvia.
Aprire il registro eventi e verificare che non contenga errori relativi al modulo criteri.
Gli errori relativi al modulo criteri sono i seguenti:
Evento 9: Origine: Microsoft-Windows-CertificationAuthority. "Servizi certificati Active Directory non è stato avviato: impossibile caricare un modulo criteri."
Evento 43: Microsoft-Windows-CertificationAuthority. "Il metodo "%2" modulo criterio "%1" ha causato un'eccezione all'indirizzo %4. Il codice di eccezione è %3."
Evento 44: Microsoft-Windows-CertificationAuthority. "Il metodo "%2" modulo criterio "%1" ha restituito un errore. %5 Il codice di stato errore è %3. %4"
Evento 77: Microsoft-Windows-CertificationAuthority. "Il modulo criterio "%1" ha registrato l'avviso seguente: %2"
Evento 78: Microsoft-Windows-CertificationAuthority. "Il modulo criterio "%1" ha registrato l'errore seguente: %2"g
Target | Microsoft.Windows.CertificateServices.CARole.6.2 |
Category | EventCollection |
Enabled | True |
Event_ID | 77 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.6.2.CertSvcEvents.77" Enabled="onEssentialMonitoring" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.6.2" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">77</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
</WriteActions>
</Rule>