Certifikattjänster kunde inte hitta nödvändig arkivinformation.
Active Directory-certifikattjänster kunde inte hitta obligatorisk arkivinformation. Certifikatutfärdaren måste kanske installeras om.
För att kunna utföra denna procedur måste du ha lokal administratörsbehörighet att hantera certifikatutfärdare, eller ha tilldelats lämplig auktoritet.
Varning! Systemet kan skadas om du redigerar registret på felaktigt sätt. Säkerhetskopiera viktig information på datorn innan du ändrar registret.
Lösa registerrelaterade problem:
Klicka på Start, skriv regedit och tryck på RETUR på datorn som kör certifikatutfärdaren.
Sök efter registerkonfigurationsinställningarna som visas ovan och korrigera alla felaktiga värden.
Klicka på Start, peka på Administrationsverktyg och klicka på Certifikatutfärdare.
Högerklicka på namnet för certifikatutfärdaren och klicka på Starta om.
Korrigera CA-relaterade registervärden:
Information om registerkonfiguration för certifikatutfärdaren finns som standard under:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CA name.
Händelseloggmeddelandet kan innehålla mer specifik information som kan hjälpa dig att lokalisera platsen där problemet finns i registerdatafilen, till exempel följande:
Signaturalgoritmen i det här registervärdet har inte identifierats:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CA name\SignatureAlgorithm.
Strängen för certifikatdatumets giltighetsperiod i det här registervärdet är ogiltigt:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CA name\ValidityPeriod.
Giltiga strängar för detta värde är Sekunder, Minuter, Timmar, Dagar, Veckor, Månader och År.
Periodsträngen för listan över återkallade certifikati det här registervärdet är ogiltigt:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CA name\CRLPeriod.
Giltiga strängar för detta värde är Sekunder, Minuter, Timmar, Dagar, Veckor, Månader och År.
Mallsträngen för ämnesnamnet i det här registervärdet är ogiltigt:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CA name\SubjectTemplate.
Det går inte att hämta information om kryptografiprovidern (CSP): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CA name\CSP\Provider.
Bekräfta registerinställningarna för certifikatutfärdaren (CA):
När du har utfört alla ändringar för certifikatufärdarens registerinställningar klickar du på Start, pekar på Administrationsverktyg och klickar på Certifikatutfärdare.
Välj namnet för certifikatutfärdaren (CA) och klicka påStarta om.
Klicka på Start, skriv cmd och tryck på RETUR.
Skriv certutil -getreg ca\security och tryck på RETUR.
Om det inte finns några fler skadade inställningar visas texten -getreg-kommandot har slutförts
Target | Microsoft.Windows.CertificateServices.CARole.6.3 | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 5 | ||
Event Source | Microsoft-Windows-CertificationAuthority | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | High | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.6.3.CertSvcEvents.5" Enabled="onEssentialMonitoring" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.6.3" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">5</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>2</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="AlertMessageIDa6eb33f7d82e48b5a7aa82f239e48eba"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>