Supposons le scénario suivant :
- Une autorité de certification est mise en œuvre sur le réseau.
- Le service d'autorité de certification ne démarre pas
- Lorsque l'on tente de démarrer le service d'autorité de certification, on obtient le message d'erreur suivant :
The parameter is incorrect. 0x57 (WIN32: 87 ERROR_INVALID_PARAMETER)
Un programme correspondant Événement avec le n° 100 se trouve également dans l'observateur d'événements de l'autorité de certification :
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. FabrikamRootCA The parameter is incorrect. 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER).
Cause
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
En règle générale, l'erreur est due à un problème avec la valeur d'enregistrement CACertHash de l'autorité de certification.
Celui-ci se trouve dans le chemin suivant :
HKLM\System\CurrentControlSet\Services\CertSvc\Configuration\{Common-Name-der-Zertifizierungsstelle}
CACertHash contient des vignettes non valides
L'erreur peut survenir si la valeur CACertHash contient des vignettes incomplètes.
CACertHash contient un caractère de contrôle caché
Dans l'exemple, l'erreur s'est produite parce que la valeur de registre CACertHash n'a pas pu être lue. Ici une valeur thumbprint a été remplacée, Le système d'exploitation de l'ordinateur est un système d'exploitation de l'ordinateur, qui permet de copier un caractère invisible dans la valeur de registre „CACertHash“.
On peut le vérifier à l'aide de la commande de ligne de commande suivante :
certutil -getreg CA\CaCertHash
Lors de la copie du thumbprint à partir de la boîte de dialogue du certificat, un espace se glisse souvent, que l'on ne voit ni dans Regedit ni dans l'éditeur de texte.
Il est donc conseillé de taper le thumbprint lors d'une telle opération ou de le déterminer à partir d'une autre source, par exemple Windows PowerShell. Dans Windows PowerShell, cela est possible avec la commande Get-ChildItem.
Pour les certificats de machines :
Get-ChildItem -Path Cert:\LocalMachine\My
Pour les certificats d'utilisateur :
Get-ChildItem -Path Cert:\CurrentUser\My
Français 
Deutsch 
English
Les commentaires sont fermés.