O módulo de diretiva encontrou um aviso.
O módulo de política contém o conjunto de regras que regula a emissão, renovação e revogação de certificados. Essa política é criada a partir de valores codificados, configurações de registro e, se você estiver usando uma autoridade de certificação (AC) empresarial, modelos de certificado. O módulo de política determina se uma solicitação de certificado é aprovada, negada ou marcada como pendente para um administrador aprovar ou negar. Problemas detectados com um módulo de política podem fazer uma AC falhar em iniciar ou parar de funciona.
Aborde os avisos de processamento do módulo de política
Para determinar como resolver essa condição de erro, examine o código de erro relatado na mensagem de log de evento.
A mensagem de log de evento pode incluir os códigos de erro a seguir:
MSG_SIGNATURE_COUNT
MSG_DS_RECONNECTED
MSG_LOAD_TEMPLATE
Dependendo da mensagem de erro específica, use os procedimentos a seguir para resolver problemas com esses avisos do módulo de diretiva:
MSG_SIGNATURE_COUNT
O modelo de certificado indicado na descrição do evento foi configurado para exigir uma ou mais assinaturas autorizadas na solicitação de certificado. Esse requisito de diretiva de emissão não foi cumprido. Use o procedimento Resolver problemas de contagem de assinatura para corrigir esse problema.
MSG_DS_RECONNECTED
Os Serviços de Certificados reconectaram-se ao Active Directory no local de rede especificado na descrição do evento. Nenhuma ação é necessária.
MSG_LOAD_TEMPLATE
O modelo de certificado indicado na descrição do evento não pode ser carregado. Esse erro pode ocorrer se um modelo de certificado tiver sido removido de Serviços de Domínio do Active Directory (AD DS), mas uma ou mais autoridades de certificação (AC) ainda estiver configurada para emitir certificados usando esse modelo. Use o procedimento Resolver problemas de carregamento de modelo de certificado para corrigir esse problema.
Para executar esses procedimentos, você deve ter uma permissão de Gerenciar AC ou ter recebido a devida autoridade.
Resolve problemas de contagem de assinatura
Para resolver problemas de contagem de assinatura, é possível:
Certifique-se de que a solicitação de inscrição seja assinada com um número suficiente de assinaturas autorizadas antes de reenviar a solicitação. Você pode precisar emitir certificados de agente de inscrição adicionais ou localizar usuários que receberam responsabilidade de agente de inscrição e pedir que concluam essa tarefa.
Como alternativa, pode modificar o modelo de certificado para que exija menos assinaturas autorizadas.
Para modificar os requisitos de assinatura do modelo de certificado:
No computador hospedando a AC, clique em Iniciar, digite certtmpl.msc e pressione ENTER.
No painel detalhes, clique com o botão direito no modelo de certificado que deseja alterar e, em seguida, em Propriedades.
Clique na guia Requisitos de Emissão. Modifique o número ao lado desse número de assinaturas autorizadas ou desmarque a caixa de seleção ao lado dessa configuração se desejar desativar totalmente o requisito de assinatura. Clique em OK.
Resolver problemas de carregamento de modelo de certificado
Resolver problemas de carregamento de modelo de certificado:
Na AC que registrou o evento, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Autoridade de Certificação.
Clique com o botão direito no modelo dentro do contêiner Modelo de Certificado e clique em Excluir.
Se o problema envolver um modelo de certificado mal configurado, abra o snap-in Modelos de Certificado, clique com o botão direito no modelo de certificado identificado na mensagem de erro, verifique todas as definições de configuração e corrija as configurações que foram definidas incorretamente.
Se houver um problema com um módulo de diretiva e esses avisos não puderem ser resolvidos tratando sintomas relacionados:
Para um módulo de política não Microsoft, entre em contato com o provedor do módulo de política para obter assistência.
Para um módulo de política da Microsoft, entre em contato com o Serviço de Suporte e Atendimento ao Cliente Microsoft. Para obter mais informações, consulte http://go.microsoft.com/fwlink/?LinkId=89446.
Para confirmar que o módulo de política está operacional:
No computador que hospeda a AC, clique em Iniciar, aponte para Ferramentas Administrativas, e clique em Serviços.
Clique com o botão direito do mouse no serviço Serviços de Certificado do Active Directory (AD CS) e clique em Reiniciar.
Abra o log de evento e confirme que ele não contém nenhum erro relativo ao módulo de política.
Erros relacionados ao módulo de política são:
Evento 9: Fonte: Microsoft-Windows-CertificationAuthority. "Serviços de Certificado do Active Directory não iniciaram: não é possível carregar um módulo de política."
Evento 43: Microsoft-Windows-CertificationAuthority. "O método "%2" do módulo da política "%1" causou uma exceção no endereço %4. O código da exceção é %3."
Evento 44: Microsoft-Windows-CertificationAuthority. "O método "%2" do módulo da política "%1" retornou um erro. %5 O código do status de retorno é %3. %4"
Evento 77: Microsoft-Windows-CertificationAuthority. "O módulo da política "%1" registrou o seguinte aviso: "%2".
Evento 78: Microsoft-Windows-CertificationAuthority. "O módulo da política "%1" registrou o seguinte erro: "%2".
Target | Microsoft.Windows.CertificateServices.CARole.6.2 |
Category | EventCollection |
Enabled | True |
Event_ID | 77 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.6.2.CertSvcEvents.77" Enabled="onEssentialMonitoring" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.6.2" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">77</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
</WriteActions>
</Rule>