Ereignisquelle: | Microsoft-Windows-CertificationAuthority |
Ereignis-ID: | 48 (0x30) |
Ereignisprotokoll: | Application |
Ereignistyp: | Warnung |
Symbolischer Name: | MSG_E_CA_CERT_REVOCATION_OFFLINE |
Ereignistext (englisch): | Revocation status for a certificate in the chain for CA certificate %3 for %1 could not be verified because a server is currently unavailable. %2. |
Ereignistext (deutsch): | Der Sperrstatus eines Zertifikats in der Kette des Zertifizierungsstellenzertifikats %3 für %1 konnte nicht verifiziert werden, da der Server momentan nicht verfügbar ist. %2. |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: CACommonName (win:UnicodeString)
- %2: ErrorCode (win:UnicodeString)
- %3: CACertIdentifier (win:UnicodeString)
Beispiel-Ereignisse
Revocation status for a certificate in the chain for CA certificate 2 for ADCS Labor Issuing CA 3 could not be verified because a server is currently unavailable. The revocation function was unable to check revocation because the revocation server was offline. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE).
Beschreibung
Das Ereignis tritt auf, wenn der Sperrstatus für eines der vorigen (nicht des aktuellen) Zertifizierungsstellen-Zertifikats nicht geprüft werden kann. Dies kann folgende Ursachen haben:
- Die betreffende Sperrliste ist abgelaufen, siehe Artikel "Welchen Einfluss hat der Ablauf der Sperrliste einer der übergeordneten Zertifizierungsstellen auf die Zertifizierungsstelle?"
- Die betreffene Sperrliste kann nicht heruntergeladen werden, siehe Artikel "Welchen Einfluss haben fehlerhafte Sperrinformationen eines Zertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle?"
Zu beachten ist, dass die CAPI den gleichen Fehlercode CRYPT_E_REVOCATION_OFFLINE für eine abgelaufene Sperrliste und für eine nicht erreichbare Sperrliste zurückliefert.
Der Zertifizierungsstellen-Dienst wird normal starten.
Ist das aktuelle Zertifizierungsstellen-Zertifikat betroffen, wird das Ereignis mit ID 100 erzeugt und der Zertifizierungsstellen-Dienst startet nicht. Siehe hierzu Artikel "Der Zertifizierungsstellen-Dienst startet nicht und wirft die Fehlermeldung "The revocation function was unable to check revocation because the revocation server was offline. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE)"".
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Da dieses Ereignis nur auftritt, wenn nicht das aktuelle Zertifizierungsstellen-Zertifikat betroffen ist, sollte keine Beeinträchtigung der Verfügbarkeit erfolgen.
Bewertung durch Microsoft
Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".
Weiterführende Links:
- Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
- Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse
Ein Gedanke zu „Details zum Ereignis mit ID 48 der Quelle Microsoft-Windows-CertificationAuthority“
Kommentare sind geschlossen.