无法处理证书申请,这是因为证书输入数据不正确。
证书颁发机构 (CA) 的一个重要功能是评估来自客户端的证书申请,并且在满足预定义的条件时向这些客户端发出证书。要想成功注册证书,在提交申请之前必须准备好一定的资料,包括具有有效 CA 证书的 CA;正确配置的证书模板、客户端帐户和证书申请;客户端向 CA 提交申请的方式,验证申请,并安装签发的证书。
修订证书请求,使其包含有效的证书输入数据
事件日志消息中指出的证书申请包含无效的字段长度数据。字段长度应少于 127 个字节。若解决此问题,请执行以下操作:
提交一个字段长度少于 127 个字节的新证书申请,以符合事件日志描述中指定的字段。
要执行这些操作,您必须具有基于证书模板的证书的注册权限。
提交证书申请
要提交证书申请,请执行以下操作:
单击“开始”,键入 mmc,然后按 ENTER。
如果出现“用户帐户控制”对话框,请确认它显示的是所需操作,然后单击“继续”。
在“文件”菜单上,依次单击“添加/删除管理单元”、“证书”、“添加”。
选择用户或计算机帐户,然后单击“下一步”。
单击“完成”,然后单击“确定”。
在控制台树中,单击“证书 - 当前用户”或“证书(本地计算机)”,然后单击“个人”。
在“操作”菜单中,指向“所有任务”,然后单击“申请新证书”以启动“证书注册向导”。单击“下一步”。
选择要申请的证书类型。
您可以单击“详细信息”,以审核每个证书的其他信息。如果证书下出现警告符号,则在申请证书类型之前您可能需要提供其他信息。单击“注册此证书需要更多信息”。单击此处以配置消息,然后提供申请信息,例如有效签名证书的位置。
要完成操作,请单击“注册”。
检查挂起的证书申请
要检查挂起的证书申请,请执行以下操作:
打开 Internet Explorer,键入 https://servername/certsrv,其中 servername 是运行您要访问证书颁发机构 (CA) 所在的 Windows Server 的 Web 服务器名称。
单击“查看挂起的证书申请的状态”。
如果没有挂起的证书申请,您将收到一条消息。否则,选择要检查的证书申请,然后单击“下一步”。
检查挂起的证书申请。如果状态为:
仍然挂起中,您必须等待 CA 的管理员颁发证书。要删除证书申请,请单击“删除”。
已颁发,您可以安装证书。单击“安装此证书”。
被拒绝,您需要调查原因并确定相应的后续步骤(如果有的话)。
完成操作后,关闭 Internet Explorer。
要确认证书申请处理是否正常,请执行以下操作:
单击“开始”,键入 certmgr.msc,然后按 ENTER。
如果出现“用户帐户控制”对话框,请确认它显示的是所需操作,然后单击“继续”。
在控制台树中双击“个人”,然后单击“证书”。
在“操作”菜单中,指向“所有任务”,然后单击“申请新证书”以启动“证书注册”向导。
使用此向导可为任何类型的可用证书创建和提交证书申请。
在“证书安装结果”下,确认注册已成功完成,且没有报错。您还可以单击“详细信息”,以查看有关该证书的其他信息。
Target | Microsoft.Windows.CertificateServices.CARole.6.3 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 23 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.6.3.CertSvcEvents.23" Enabled="onEssentialMonitoring" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.6.3" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">23</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageIDa6158a00175248879165de9809c62f70"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>