Ereignisquelle: | Microsoft-Windows-CertificationAuthority |
Ereignis-ID: | 51 (0x33) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Symbolischer Name: | MSG_E_CA_CERT_REVOKED |
Ereignistext (englisch): | A certificate in the chain for CA certificate %3 for %1 has been revoked. %2. |
Ereignistext (deutsch): | Ein Zertifikat in der Zertifizierungsstellen-Zertifikatkette %3 für %1 wurde gesperrt. %2. |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: CACommonName (win:UnicodeString)
- %2: ErrorCode (win:UnicodeString)
- %3: CACertIdentifier (win:UnicodeString)
Beispiel-Ereignisse
A certificate in the chain for CA certificate 0 for ADCS Labor Issuing CA 3 has been revoked. The certificate is revoked. 0x80092010 (-2146885616 CRYPT_E_REVOKED).
Beschreibung
Dieses Ereignis tritt beim Start des Zertifizierungsstellen-Dienstes auf, wenn eines der früheren Zertifizierungsstellen-Zertifikate von der übergeordneten Zertifizierungsstelle widerrufen wurde. Siehe hierzu auch Artikel "Welchen Einfluss hat der Widerruf eines Zertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle?". Betrifft der Widerruf das aktuelle Zertifizierungsstellen-Zertifikat, wird stattdessen das Ereignis mit ID 100 protokolliert.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Der Zertifizierungsstellen-Dienst wird regulär starten, daher ist kein Einfluss auf die Verfügbarkeit zu erwarten.
Bewertung durch Microsoft
Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".
Weiterführende Links:
- Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
- Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse
Ein Gedanke zu „Details zum Ereignis mit ID 51 der Quelle Microsoft-Windows-CertificationAuthority“
Kommentare sind geschlossen.