Details zum Ereignis mit ID 51 der Quelle Microsoft-Windows-CertificationAuthority

Ereignisquelle:Microsoft-Windows-CertificationAuthority
Ereignis-ID:51 (0x33)
Ereignisprotokoll:Application
Ereignistyp:Fehler
Symbolischer Name:MSG_E_CA_CERT_REVOKED
Ereignistext (englisch):A certificate in the chain for CA certificate %3 for %1 has been revoked. %2.
Ereignistext (deutsch):Ein Zertifikat in der Zertifizierungsstellen-Zertifikatkette %3 für %1 wurde gesperrt. %2.

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: CACommonName (win:UnicodeString)
  • %2: ErrorCode (win:UnicodeString)
  • %3: CACertIdentifier (win:UnicodeString)

Beispiel-Ereignisse

A certificate in the chain for CA certificate 0 for ADCS Labor Issuing CA 3 has been revoked. The certificate is revoked. 0x80092010 (-2146885616 CRYPT_E_REVOKED).

Beschreibung

Dieses Ereignis tritt beim Start des Zertifizierungsstellen-Dienstes auf, wenn eines der früheren Zertifizierungsstellen-Zertifikate von der übergeordneten Zertifizierungsstelle widerrufen wurde. Siehe hierzu auch Artikel "Welchen Einfluss hat der Widerruf eines Zertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle?". Betrifft der Widerruf das aktuelle Zertifizierungsstellen-Zertifikat, wird stattdessen das Ereignis mit ID 100 protokolliert.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Der Zertifizierungsstellen-Dienst wird regulär starten, daher ist kein Einfluss auf die Verfügbarkeit zu erwarten.

Bewertung durch Microsoft

Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".

Weiterführende Links:

Externe Quellen

Ein Gedanke zu „Details zum Ereignis mit ID 51 der Quelle Microsoft-Windows-CertificationAuthority“

Kommentare sind geschlossen.

de_DEDeutsch