Details zum Ereignis mit ID 42 der Quelle Microsoft-Windows-CertificationAuthority

Ereignisquelle:	Microsoft-Windows-CertificationAuthority
Ereignis-ID:	42 (0x2A)
Ereignisprotokoll:	Application
Ereignistyp:	Fehler
Symbolischer Name:	MSG_E_CA_CHAIN
Ereignistext (englisch):	Could not build a certificate chain for CA certificate %3 for %1. %2.
Ereignistext (deutsch):	Es konnte keine Zertifikatkette für das Zertifizierungsstellenzertifikat %3 für %1 erstellt werden. %2.

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

• %1: CACommonName (win:UnicodeString)
• %2: ErrorCode (win:UnicodeString)
• %3: CACertIdentifier (win:UnicodeString)

Beispiel-Ereignisse

Could not build a certificate chain for CA certificate 2 for ADCS Labor Issuing CA 3. A certificate chain could not be built to a trusted root authority. 0x800b010a (-2146762486 CERT_E_CHAINING).

Could not build a certificate chain for CA certificate 2 for ADCS Labor Issuing CA 3. The signature of the certificate cannot be verified. 0x80096004 (-2146869244 TRUST_E_CERT_SIGNATURE).

Beschreibung

Dieses Ereignis wird protokolliert, wenn eines der Zertifizierungsstellen-Zertifikate der Zertifizierungsstelle nicht mehr als vertrauenswürdig anerkannt wird. Dies kann folgende Ursachen haben:

• Die Zertifikatkette kann nicht vervollständigt werden (Fehlercode TRUST_E_CERT_SIGNATURE).
• Die Zertifikatkette kann zwar vervollständigt werden, aber die Stammzertifizierungsstelle wird nicht als vertrauenswürdig eingestuft (Fehlercode CERT_E_CHAINING).

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Üblicherweise sollte nicht das aktuelle Zertifizierungsstellen-Zertifikat betroffen sein. Somit hat das Ereignis in der Regel keine Auswirkungen auf die Verfügbarkeit, da der Zertifizierungsstellen-Dienst wie gewohnt weiter arbeitet.

Siehe hierzu auch Artikel "Welchen Einfluss hat der Entzug des Vertrauensstatus eines Stammzertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle?".

Bewertung durch Microsoft

Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".

Weiterführende Links:

• Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
• Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse

Externe Quellen

• Event ID 42 – AD CS Certification Authority Certificate and Chain Validation (Microsoft)
• Securing Public Key Infrastructure (PKI) (Microsoft)