Ereignisquelle: | Microsoft-Windows-CertificationAuthority |
Ereignis-ID: | 34 (0x22) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Ereignistext (englisch): | Active Directory Certificate Services did not start: Could not initialize RPC for %1. %2. |
Ereignistext (deutsch): | Die Active Directory-Zertifikatdienste wurden nicht gestartet: RPC für %1 konnte nicht initialisiert werden. %2. |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: CACommonName (win:UnicodeString)
- %2: ErrorCode (win:UnicodeString)
Beispiel-Ereignisse
Active Directory Certificate Services did not start: Could not initialize RPC for ADCS Labor Issuing CA 1. The endpoint is a duplicate. 0x6cc (WIN32: 1740 RPC_S_DUPLICATE_ENDPOINT).
Beschreibung
Der Fehler deutet darauf hin, dass die Zertifizierungsstelle den RPC-Port nicht mehr binden kann, weil er noch nicht wieder freigegeben wurde. Ein typischer Verdächtiger ist hier der Key Storage Provider des Hardware Securuty Moduls (HSM).
Insbesondere bei Gemalto / SafeNet HSMs gibt es einen bekannten Fehler in einigen Key Storage Providern, der dieses Verhalten auslösen kann.
Bei einem Neustart des Zertifizierungsstellen-Dienstes muss ausreichend Zeit (ca. 1 Minute) zwischen Beendigung und Start des Dienstes liegen.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Die Verfügbarkeit des Zertifizierungsstellen-Dienstes ist nicht mehr gegeben, wenn dieses Ereignis auftritt. Daher sollte unbedingt eine Alarmierung stattfinden.
Bewertung durch Microsoft
Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".
Weiterführende Links:
- Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
- Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse
Externe Quellen
- Securing Public Key Infrastructure (PKI) (Microsoft)
4 Gedanken zu „Details zum Ereignis mit ID 34 der Quelle Microsoft-Windows-CertificationAuthority“
Kommentare sind geschlossen.