Sertifika Hizmetleri, bir anahtar kurtarma aracısı sertifikasını kullanamadı.
Active Directory Sertifika Hizmetleri (AD CS), anahtar arşivini desteklemek üzere anahtar kurtarma aracısı sertifikalarını, değişim (XCHG) sertifikalarını ve anahtarları gerektirir. Oluşturulmaları için gereken anahtar kurtarma aracısı sertifikaları, XCHG sertifikaları ve şifreleme hizmet sağlayıcıları (CSP'ler) çalışması, ortak anahtar altyapısı için kritik niteliktedir.
Geçerli bir anahtar kurtarma aracısı sertifikası tanımlayın ve kullanın
Bu sorunu çözmek için, kullanılan anahtar kurtarma aracısı sertifikasının neden başarısız olduğunu tanımlamanız gerekir. Anahtar kurtarma aracısı sertifikası genellikle süresi bittiğinde veya iptal edildiğinde kullanılamaz duruma gelir.
Bu yordamı gerçekleştirmek için CA'yı Yönet izinlerine sahip olmanız veya uygun yetkinin size verilmiş olması gerekir.
Anahtar kurtarma aracısı sertifikasının geçerliliğini incelemek için:
CA'yı barındıran bilgisayarda, Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve Sertifika Yetkilisi'ne tıklayın.
Sertifika yetkilisi (CA) adına sağ tıklayın ve Özellikler'e tıklayın.
Kurtarma Aracıları sekmesine tıklayın ve dizini olay günlüğünde listelenen anahtar kurtarma aracısı sertifikasının Süresi Bitti veya Geçersiz durumunda olup olmadığını denetleyin. Geçerliliğini denetlemek için, geçerlilik tarihlerini ve bu sertifikanın anahtar kurtarma için kullanılabileceğini belirtecek şekilde genişletilmiş anahtar kullanımı (EKU) uzantısını içerdiğini onaylayın.
Bir sertifikanın süresinin bitmesi veya geçersiz olması durumunda, geçersiz anahtar kurtarma aracısı sertifikasını kaldırın ve yeni bir sertifika atayın. CA kaydının yapılabilmesi için yeni bir anahtar kurtarma aracısı sertifikası vermeniz gerekebilir.
Daha fazla bilgi için bkz. http://go.microsoft.com/fwlink/?LinkID=95698.
Anahtar arşivi ve kurtarmanın doğru şekilde çalıştığını onaylamak için:
CA'yı barındıran bilgisayarda, Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve Sertifika Yetkilisi'ne tıklayın.
Konsol ağacında, sertifika yetkilisinin (CA) adına sağ tıklayın ve sonra Özellikler'e tıklayın.
Kurtarma Aracıları sekmesine tıklayın.
Tüm anahtar kurtarma aracısı sertifikalarının Geçerli olarak listelendiğini onaylayın.
Sertifika Şablonları kapsayıcısında, İstek İşleme sekmesinde bir şifreleme sertifikasının Konunun şifreleme özel anahtarını arşivle seçeneğinin yapılandırılmış olduğunu onaylayın.
Bu sertifika şablonunu temel alan bir sertifika için kaydetme izinlerine sahip olan bir kullanıcı hesabına yönelik Sertifikalar ek bileşenini açın.
Konsol ağacında, Kişisel'e sağ tıklayın, Tüm Görevler'in üzerine gidin ve Sertifika Kaydı sihirbazını başlatmak için Yeni Sertifika İste öğesine tıklayın.
Şifreleme şablonunu temel alan bir sertifikayı kaydedin ve kaydın başarıyla tamamlandığını ve herhangi bir hata bildirilmediğini onaylayın.
Kayıt tamamlandığında, Sertifika Yetkilisi ek bileşenini açın.
Konsol ağacında Verilen Sertifikalar'a tıklayın.
Yeni verilen sertifikaya yönelik girişi bulun ve ek bileşen görüntüleme listesine Arşivlenen Anahtar sütununu ekleyin.
Yeni verilen sertifikaya yönelik Arşivlenen Anahtar sütununda Evet sözcüğünün göründüğünü onaylayın.
Target | Microsoft.Windows.CertificateServices.CARole.6.3 |
Category | EventCollection |
Enabled | True |
Event_ID | 85 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.6.3.CertSvcEvents.85" Enabled="onEssentialMonitoring" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.6.3" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">85</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
</WriteActions>
</Rule>