| Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
| Ereignis-ID: | 28 (0x1C) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | EVENT_MSCEP_NO_PASSWORD |
| Ereignistext (englisch): | The Network Device Enrollment Service cannot locate a required password in the certificate request. Either a password must be present in the certificate request or the certificate request should be signed with a valid signing certificate. The signing certificate must chain up to a trusted root in the Enterprise store. The signing certificate and the certificate request must have the same subject name or subject alternate name. |
| Ereignistext (deutsch): | In der Zertifikatanforderung wurde vom Registrierungsdienst für Netzwerkgeräte ein erforderliches Kennwort nicht gefunden. Die Zertifikatanforderung muss ein Kennwort enthalten oder mit einem gültigen Signaturzertifikat signiert sein. Das Signaturzertifikat muss mit einem vertrauenswürdigen Stamm im Unternehmensspeicher verknüpft sein. Das Signaturzertifikat und die Zertifikatanforderung müssen den gleichen Antragstellernamen oder den gleichen Alternativnamen für den Antragsteller aufweisen. |
Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) bietet eine Möglichkeit, Geräten, welche nicht über eine Kennung im Active Directory verfügen (beispielsweise Netzwerkgeräte wie Router, Switches, Drucker, Thin Clients oder Smartphones und Tablets), Zertifikate von einer Zertifizierungsstelle zu beantragen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES)".
Beispiel-Ereignisse
The Network Device Enrollment Service cannot locate a required password in the certificate request. Either a password must be present in the certificate request or the certificate request should be signed with a valid signing certificate. The signing certificate must chain up to a trusted root in the Enterprise store. The signing certificate and the certificate request must have the same subject name or subject alternate name.
Beschreibung
Diese Meldung tritt auf, wenn NDES für die Verwendung eines Passwortes (statisch oder wechselnd) konfiguriert wurde, und eine eingereichte Zertifikatanforderung kein Passwort beinhaltet.
Ebenso tritt die Meldung auf, wenn eine Zertifikaterneuerung mit einem existierenden Zertifikat erfolgt und das falsche Zertifikat verwendet wird (es muss von der gleichen Zertifizierungsstelle ausgestellt sein wie die auf den NDES Server gebundene Zertifizierungsstelle, und die Subject Information (Subject und Subject Alternative Name) muss identisch sein).
Ebenso muss in diesem Fall die Zertifizierungsstelle, welche die zu erneuernden Zertifikate ausgestellt hat, Mitglied in NTAuthCertificates sein.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Hierzu wurde noch keine Beschreibung verfasst.
Weiterführende Links:
- Übersicht über die vom Registrierungsdienst für Netzwerkgeräte (NDES) generierten Windows-Ereignisse
- Den Registrierungsdienst für Netzwerkgeräte (NDES) für den Betrieb mit einem statischen Passwort konfigurieren
- Gibt es eine Abhängigkeit des Registrierungsdienstes für Netzwerkgeräte (NDES) mit dem NTAuthCertificates Objekt?
Deutsch 
English
2 Gedanken zu „Details zum Ereignis mit ID 28 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService“
Kommentare sind geschlossen.