Los servicios de certificados no han podido encontrar información básica del Registro.
Los Servicios de certificados de Active Directory no han podido encontrar la información del Registro necesaria. Es posible que sea necesario volver a instalar la entidad de certificación.
Para llevar a cabo este procedimiento debe ser miembro del grupo local Administradores o haber delegado la autoridad adecuada.
Precaución: La modificación incorrecta del Registro puede dañar gravemente el sistema. Antes de realizar cambios en el Registro, haga una copia de seguridad de los datos importantes.
Para solucionar los problemas relacionados con el Registro:
En el equipo donde se hospeda la CA, haga clic en Inicio, escriba regedit y presione ENTRAR.
Busque las opciones de configuración del Registro mostradas anteriormente y corrija los valores incorrectos.
Haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Entidad de certificación.
Haga clic con el botón secundario sobre el nombre de entidad de certificación y haga clic en Reiniciar.
Corrija los valores de Registro relacionados con la CA:
De forma predeterminada, la información sobre la configuración del Registro de la entidad de certificación (CA) se encuentra en
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Nombre de entidad de certificación.
El mensaje del registro de eventos puede contener información más específica que puede ayudarle a hallar la ubicación exacta en este subárbol en el que se encuentre el problema, como se indica a continuación:
No se reconoce el algoritmo de firma en este valor de registro:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Nombre de entidad de certificación\SignatureAlgorithm.
La cadena del periodo de validez de la fecha del certificado en este valor de registro no es válida:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Nombre de entidad de certificación\ValidityPeriod.
Las cadenas válidas para este valor son "Seconds," "Minutes," "Hours," "Days," "Weeks," "Months," y "Years."
La cadena de periodo de lista de revocación del certificadoen este valor de registro no es válida:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Nombre de entidad de certificación\CRLPeriod.
Las cadenas válidas para este valor son "Seconds," "Minutes," "Hours," "Days," "Weeks," "Months," y "Years."
La cadena de la plantilla del nombre del tema en este valor de registro no es válida:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Nombre de entidad de certificación\SubjectTemplate.
No se puede recibir información sobre el proveedor de servicios criptográficos (CSP): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Nombre de entidad de certificación\CSP\Provider.
Para confirmar la configuración del Registro de la entidad de certificación (CA):
Cuando haya completado los cambios en la configuración del Registro para la CA, haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Entidad de certificación.
Seleccione el nombre de entidad de certificación y haga clic en Reiniciar.
Haga clic en Inicio, escriba cmd y presione ENTRAR.
Escriba certutil -getreg ca\security y presione ENTRAR.
Si no hay más configuraciones dañadas aparecerá el texto -getreg comando completado correctamente.
| Target | Microsoft.Windows.CertificateServices.CARole.6.3 | ||
| Category | EventCollection | ||
| Enabled | True | ||
| Event_ID | 5 | ||
| Event Source | Microsoft-Windows-CertificationAuthority | ||
| Alert Generate | True | ||
| Alert Severity | Error | ||
| Alert Priority | High | ||
| Remotable | True | ||
| Alert Message |
| ||
| Event Log | Application |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| DS | DataSource | Microsoft.Windows.EventProvider | Default |
| Alert | WriteAction | System.Health.GenerateAlert | Default |
| WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
| WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
Home
ESN <Rule ID="Microsoft.Windows.CertificateServices.CARole.6.3.CertSvcEvents.5" Enabled="onEssentialMonitoring" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.6.3" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">5</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageIDa6eb33f7d82e48b5a7aa82f239e48eba"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>