Servizi certificati: impossibile trovare informazioni essenziali del Registro di sistema.
Servizi certificati Active Directory: impossibile trovare le informazioni del Registro di sistema necessarie. Potrebbe essere necessario reinstallare l'autorità di certificazione.
Per eseguire questa procedura è necessario disporre dell'autorizzazione Amministratore locale oppure avere ricevuto in delega l'autorità appropriata.
Attenzione: eventuali modifiche non corrette del Registro di sistema possono danneggiare gravemente il sistema. Prima di apportare modifiche al Registro di sistema, è opportuno eseguire il backup di tutti i dati rilevanti.
Per risolvere i problemi legati al Registro di sistema:
Sul computer su cui si trova la CA, fare clic sul pulsante Start, digitare regedit e premere INVIO.
Ricercare le impostazioni di configurazione del Registro di sistema elencate sopra e correggere eventuali valori non corretti.
Fare clic su Start, scegliere Strumenti di amministrazione, quindi fare clic su Autorità di certificazione.
Fare clic con il pulsante destro del mouse sul nome della CA, quindi fare clic su Riavvia.
Correggere i valori del Registro di sistema relativi alla CA:
Per impostazione predefinita, le informazioni di configurazione del Registro di sistema dell'Autorità di certificazione (CA) si trovano in:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Nome CA.
Il messaggio del registro eventi potrebbe contenere informazioni più specifiche che consentono di individuare l'esatta posizione del problema all'interno dell'hive, ad esempio:
L'algoritmo della firma nel valore del registro di sistema non è riconosciuto:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Nome CA\SignatureAlgorithm.
La stringa Certificate Date Validity Period in questo valore del Registro di sistema non è valida:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\nome CA\ValidityPeriod.
Le stringhe valide per questo valore sono "Seconds," "Minutes," "Hours," "Days," "Weeks," "Months" e "Years."
La stringa Certificate Revocation List Periodin questo valore del Registro di sistema non è valida:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\nome CA\CRLPeriod.
Le stringhe valide per questo valore sono "Seconds," "Minutes," "Hours," "Days," "Weeks," "Months" e "Years."
La stringa Subject Name Template in questo valore del Registro di sistema non è valida:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\nome CA\SubjectTemplate.
Impossibile ottenere informazioni sul fornitore di servizi di crittografia (CSP): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\nome CA\CSP\Provider.
Per verificare le impostazioni del Registro di sistema per l'Autorità di certificazione (CA):
Dopo avere terminato di apportare modifiche alle impostazioni del Registro di sistema per la CA, fare clic su Start, scegliere Strumenti di amministrazione, quindi fare clic su Autorità di certificazione.
Selezionare il nome della CA, quindi fare clic su Riavvia.
Fare clic su Start, digitare cmd e premere INVIO.
Digitare certutil -getreg ca\security e premere INVIO.
Se non ci sono altre impostazioni danneggiate, verrà visualizzato il testo Comando -getreg completato.
Target | Microsoft.Windows.CertificateServices.CARole.6.3 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 5 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.6.3.CertSvcEvents.5" Enabled="onEssentialMonitoring" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.6.3" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">5</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageIDa6eb33f7d82e48b5a7aa82f239e48eba"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>