| Ereignisquelle: | Microsoft-Windows-CertificateServicesClient-AutoEnrollment |
| Ereignis-ID: | 64 (0x80000040) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Warning |
| Ereignistext (englisch): | Certificate for %1 with Thumbprint %2 is about to expire or already expired. |
| Ereignistext (deutsch): | Zertifikat für %1 mit Fingerabdruck %2 wird bald ungültig oder ist bereits ungültig. |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: Context (win:UnicodeString)
- %2: ObjId (win:UnicodeString)
Beispiel-Ereignisse
Certificate for local System with Thumbprint 5f ad eb 99 40 bd 73 d2 5c f0 c2 c3 26 4d 94 38 d3 2f 46 21 is about to expire or already expired.
Beschreibung
Das Ereignis wird bei bevorstehendem (oder erfolgtem) Zertifikatablauf gemäß der in der Autoenrollment Gruppenrichtlinie konfigurierten Zeitintervalles ausgelöst.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Wird ein Zertifikat durch den Autoenrollment Prozess erneuert, wird daserneuerte Zertifikat mit dem Aerchivbit versehen, sodass für erneuerte Zertifikate keine solche Meldung erfolgen sollte.
Eine Alarmierung kann also durchaus sinnvoll sein, um einen drohenden Zertifikatablauf und damit einen potentiellen Ausfall der dazugehörigen Anwendung zu erkennen und zu verhindern.
Deutsch 
English
Ein Gedanke zu „Details zum Ereignis mit ID 64 der Quelle Microsoft-Windows-CertificateServicesClient-AutoEnrollment“
Kommentare sind geschlossen.