Details zum Ereignis mit ID 48 der Quelle Microsoft-Windows-CertificationAuthority

Ereignisquelle:Microsoft-Windows-CertificationAuthority
Ereignis-ID:48 (0x30)
Ereignisprotokoll:Application
Ereignistyp:Warnung
Symbolischer Name:MSG_E_CA_CERT_REVOCATION_OFFLINE
Ereignistext (englisch):Revocation status for a certificate in the chain for CA certificate %3 for %1 could not be verified because a server is currently unavailable. %2.
Ereignistext (deutsch):Der Sperrstatus eines Zertifikats in der Kette des Zertifizierungsstellenzertifikats %3 für %1 konnte nicht verifiziert werden, da der Server momentan nicht verfügbar ist. %2.

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: CACommonName (win:UnicodeString)
  • %2: ErrorCode (win:UnicodeString)
  • %3: CACertIdentifier (win:UnicodeString)

Beispiel-Ereignisse

Revocation status for a certificate in the chain for CA certificate 2 for ADCS Labor Issuing CA 3 could not be verified because a server is currently unavailable. The revocation function was unable to check revocation because the revocation server was offline. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE).

Beschreibung

Das Ereignis tritt auf, wenn der Sperrstatus für eines der vorigen (nicht des aktuellen) Zertifizierungsstellen-Zertifikats nicht geprüft werden kann. Dies kann folgende Ursachen haben:

Zu beachten ist, dass die CAPI den gleichen Fehlercode CRYPT_E_REVOCATION_OFFLINE für eine abgelaufene Sperrliste und für eine nicht erreichbare Sperrliste zurückliefert.

Der Zertifizierungsstellen-Dienst wird normal starten.

Ist das aktuelle Zertifizierungsstellen-Zertifikat betroffen, wird das Ereignis mit ID 100 erzeugt und der Zertifizierungsstellen-Dienst startet nicht. Siehe hierzu Artikel "Der Zertifizierungsstellen-Dienst startet nicht und wirft die Fehlermeldung "The revocation function was unable to check revocation because the revocation server was offline. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE)"".

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Da dieses Ereignis nur auftritt, wenn nicht das aktuelle Zertifizierungsstellen-Zertifikat betroffen ist, sollte keine Beeinträchtigung der Verfügbarkeit erfolgen.

Bewertung durch Microsoft

Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".

Weiterführende Links:

Externe Quellen

Ein Gedanke zu „Details zum Ereignis mit ID 48 der Quelle Microsoft-Windows-CertificationAuthority“

Kommentare sind geschlossen.

de_DEDeutsch