Ereignisquelle: | Microsoft-Windows-OnlineResponder |
Ereignis-ID: | 28 (0x1C) |
Ereignisprotokoll: | Application |
Ereignistyp: | Information |
Ereignistext (englisch): | The signing certificate for Online Responder configuration %1 has been renewed. The hash for the new certificate can be located in additional data. |
Ereignistext (deutsch): | Das Signaturzertifikat für die Online-Responder-Konfiguration %1 wurde erneuert. Der Hashwert für das neue Zertifikat ist in den zusätzlichen Daten enthalten. |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: CAConfigurationId (win:UnicodeString)
- %2: CertificateHash (win:Binary)
Der Online Responder (Online Certificate Status Protocol, OCSP) ist eine alternative Möglichkeit, Sperrstatusinformationen für Zertifikate bereitzustellen. Entitäten, die den Sperrstatus eines Zertifikats überprüfen möchten, müssen dank OCSP nicht die komplette Liste aller widerrufenen Zertifikate herunterladen, sondern können gezielt eine Anfrage für das betreffende Zertifikat an den Online Responder stellen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Online Responder (Online Certificate Status Protocol, OCSP)".
Beschreibung
Hierzu wurde noch keine Beschreibung verfasst.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Hierzu wurde noch keine Beschreibung verfasst.
Weiterführende Links:
- Übersicht über die vom Onlineresponder (OCSP) generierten Windows-Ereignisse
- Übersicht über die vom Onlineresponder (OCSP) generierten Audit-Ereignisse