Details zum Ereignis mit ID 16 der Quelle Microsoft-Windows-OnlineResponderRevocationProvider

Autor Uwe GradeneggerVeröffentlicht am Kategorien Ereignisse, Online Certificate Status Protocol (OCSP)Schlagwörter
Ereignisquelle:Microsoft-Windows-OnlineResponderRevocationProvider
Ereignis-ID:16 (0x10)
Ereignisprotokoll:Application
Ereignistyp:Warnung
Ereignistext (englisch):For configuration %1, Online Responder revocation provider failed to update the CRL Information: %2.
Ereignistext (deutsch):Der Online-Responder-Sperranbieter konnte zur Konfiguration von %1 die Sperrlisteninformationen nicht aktualisieren: %2.

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: CAConfigurationId (win:UnicodeString)
  • %2: ErrorCode (win:UnicodeString)

Der Online Responder (Online Certificate Status Protocol, OCSP) ist eine alternative Möglichkeit, Sperrstatusinformationen für Zertifikate bereitzustellen. Entitäten, die den Sperrstatus eines Zertifikats überprüfen möchten, müssen dank OCSP nicht die komplette Liste aller widerrufenen Zertifikate herunterladen, sondern können gezielt eine Anfrage für das betreffende Zertifikat an den Online Responder stellen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Online Responder (Online Certificate Status Protocol, OCSP)".

Beispiel-Ereignisse

For configuration ADCS Labor Issuing CA 1 (0), Online Responder revocation provider failed to update the CRL Information: The object identifier does not represent a valid object. 0x800710d8 (WIN32: 4312 ERROR_OBJECT_NOT_FOUND).

Beschreibung

Tritt auf, wenn der Onlineresponder die zugrundeliegende Sperrliste nicht aktualisieren kann.

Fehlercode ERROR_OBJECT_NOT_FOUND

Tritt auf, wenn die Sperrliste auf dem konfigurierten Webserver nicht gefunden wurde. Der Webserver, der die Sperrlisten bereitstellt, wird den HTTP Fehlercode 404 melden.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Tritt dieses Ereignis auf, ist die Verfügbarkeit akut gefährdet oder bereits beeinträchtigt, daher sollte eine Alarmierung erfolgen.

Weiterführende Links:

Externe Quellen

Ein Gedanke zu „Details zum Ereignis mit ID 16 der Quelle Microsoft-Windows-OnlineResponderRevocationProvider“

  1. Pingback: Der Onlineresponder (OCSP) meldet "The object identifier does not represent a valid object. 0x800710d8 (WIN32: 4312 ERROR_OBJECT_NOT_FOUND)" – Uwe Gradenegger

Kommentare sind geschlossen.

de_DEDeutsch
en_USEnglish de_DEDeutsch