| Ereignisquelle: | Microsoft-Windows-OnlineResponder |
| Ereignis-ID: | 23 (0x17) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | MSG_E_CACONFIG_MISSING_SIGNINGCERT |
| Ereignistext (englisch): | The Online Responder Service could not locate a signing certificate for configuration %1.(%2) |
| Ereignistext (deutsch): | Der Online-Responder-Dienst konnte kein Signaturzertifikat für die Konfiguration %1 finden.(%2) |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: CAConfigurationId (win:UnicodeString)
- %2: ErrorCode (win:UnicodeString)
Der Online Responder (Online Certificate Status Protocol, OCSP) ist eine alternative Möglichkeit, Sperrstatusinformationen für Zertifikate bereitzustellen. Entitäten, die den Sperrstatus eines Zertifikats überprüfen möchten, müssen dank OCSP nicht die komplette Liste aller widerrufenen Zertifikate herunterladen, sondern können gezielt eine Anfrage für das betreffende Zertifikat an den Online Responder stellen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Online Responder (Online Certificate Status Protocol, OCSP)".
Beispiel-Ereignisse
The Online Responder Service could not locate a signing certificate for configuration ADCS Labor Issuing CA 2 (0).(Cannot find the original signer. 0x8009100e (-2146889714 CRYPT_E_SIGNER_NOT_FOUND))
The Online Responder Service could not locate a signing certificate for configuration ADCS Labor Issuing CA 1 (Key 0).(Access is denied. 0x80070005 (WIN32: 5 ERROR_ACCESS_DENIED))
The Online Responder Service could not locate a signing certificate for configuration ADCS Labor Issuing CA 2 (0).(The user name or password is incorrect. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE))
Beschreibung
Dieses Ereignis tritt auf, wenn das Signaturzertifikat für eine Sperrkonfiguration abgelaufen ist. Sie ist somit nicht mehr benutzbar.
Diesem Ereignis geht das Ereignis Nr. 34 voraus. Siehe auch Artikel "Auswirkungen des Ausfalls des Onlineresponders (OCSP) auf die Überprüfung des Sperrstatus eines Zertifikats".
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Da die Sperrkonfiguration ausgefallen ist, ist die Verfügbarkeit akut beeinträchtigt und somit ist das Ereignis als kritisch zu bewerten.
Weiterführende Links:
- Übersicht über die vom Onlineresponder (OCSP) generierten Windows-Ereignisse
- Übersicht über die vom Onlineresponder (OCSP) generierten Audit-Ereignisse
Deutsch 
English
Ein Gedanke zu „Details zum Ereignis mit ID 23 der Quelle Microsoft-Windows-OnlineResponder“
Kommentare sind geschlossen.