Details zum Ereignis mit ID 26 der Quelle Microsoft-Windows-OnlineResponder

Ereignisquelle:Microsoft-Windows-OnlineResponder
Ereignis-ID:26 (0x1A)
Ereignisprotokoll:Application
Ereignistyp:Fehler
Symbolischer Name:MSG_E_CACONFIG_SIGNINGCERT_EXPIRED
Ereignistext (englisch):The signing certificate for Online Responder configuration %1 has expired. OCSP requests for this configuration will be rejected.
Ereignistext (deutsch):Das Signaturzertifikat für die Online-Responder-Konfiguration %1 ist abgelaufen. Die OCSP-Anforderungen für diese Konfiguration werden abgelehnt.

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: CAConfigurationId (win:UnicodeString)

Der Online Responder (Online Certificate Status Protocol, OCSP) ist eine alternative Möglichkeit, Sperrstatusinformationen für Zertifikate bereitzustellen. Entitäten, die den Sperrstatus eines Zertifikats überprüfen möchten, müssen dank OCSP nicht die komplette Liste aller widerrufenen Zertifikate herunterladen, sondern können gezielt eine Anfrage für das betreffende Zertifikat an den Online Responder stellen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Online Responder (Online Certificate Status Protocol, OCSP)".

Beschreibung

Dieses Ereignis tritt auf, wenn das Signaturzertifikat für eine Sperrkonfiguration abgelaufen ist. Der Onlineresponder wird somit keine neuen Sperranforderungen mehr bearbeiten können.

Zu den Auswirkungen siehe auch Artikel "Auswirkungen des Ausfalls des Onlineresponders (OCSP) auf die Überprüfung des Sperrstatus eines Zertifikats".

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Da die Sperrkonfiguration ausgefallen ist, ist die Verfügbarkeit akut beeinträchtigt und somit ist das Ereignis als kritisch zu bewerten.

Weiterführende Links:

Externe Quellen

de_DEDeutsch