| Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
| Ereignis-ID: | 44 (0x2C) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | EVENT_MSCEP_GETCRL_FAILED |
| Ereignistext (englisch): | The Network Device Enrollment Service cannot obtain the certificate revocation list (CRL) for key %1 from the certification authority. Verify that the CA service is running, the Network Device Enrollment Service account has Read permission on the CA service, and the CA service has successfully created the latest CRL. Use the Certification Authority management console to verify the permissions on the CA service. Use the command: Certutil -config "%2" -cainfo crl %3 to verify that the CA service has created the latest CRL. The error returned was (%4). %5 |
| Ereignistext (deutsch): | Vom Registrierungsdienst für Netzwerkgeräte kann die Zertifikatssperrliste für den Schlüssel %1 nicht von der Zertifizierungsstelle abgerufen werden. Stellen Sie sicher, dass der Zertifizierungsstellendienst ausgeführt wird, dass das Konto des Registrierungsdiensts für Netzwerkgeräte eine Leseberechtigung für den Zertifizierungsstellendienst besitzt und dass der Zertifizierungsstellendienst die letzte Zertifikatssperrliste erfolgreich erstellt hat. Verwenden Sie die Zertifizierungsstellen-Verwaltungskonsole, um die Berechtigungen für den Zertifizierungsstellendienst zu überprüfen. Verwenden Sie den Befehl "Certutil -config "%2″ -cainfo crl %3", um sicherzustellen, dass der Zertifizierungsstellendienst die letzte Zertifikatssperrliste erstellt hat. Zurückgegebener Fehler: (%4). %5 |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: KeyId (win:UnicodeString)
- %2: ConfigString (win:UnicodeString)
- %3: KeyId2 (win:UnicodeString)
- %4: ErrorCode (win:UnicodeString)
- %5: ErrorMessage (win:UnicodeString)
Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) bietet eine Möglichkeit, Geräten, welche nicht über eine Kennung im Active Directory verfügen (beispielsweise Netzwerkgeräte wie Router, Switches, Drucker, Thin Clients oder Smartphones und Tablets), Zertifikate von einer Zertifizierungsstelle zu beantragen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES)".
Beschreibung
Hierzu wurde noch keine Beschreibung verfasst.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Hierzu wurde noch keine Beschreibung verfasst.
Weiterführende Links:
- Übersicht über die vom Registrierungsdienst für Netzwerkgeräte (NDES) generierten Windows-Ereignisse
Deutsch 
English