Ereignisquelle: | Microsoft-Windows-CertificationAuthority |
Ereignis-ID: | 84 (0x54) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Symbolischer Name: | MSG_E_INVALID_KRA_CERT |
Ereignistext (englisch): | Active Directory Certificate Services will not use key recovery certificate %1 because it could not be verified for use as a Key Recovery Agent. %2 %3 |
Ereignistext (deutsch): | Das Schlüsselwiederherstellungszertifikat %1 wird von den Active Directory-Zertifikatdiensten nicht verwendet, da es nicht für die Verwendung als Key Recovery Agent verifiziert werden konnte. %2 %3 |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: KRACertIndex (win:UnicodeString)
- %2: KRACertSubjectName (win:UnicodeString)
- %3: ErrorCode (win:UnicodeString)
Beispiel-Ereignisse
Active Directory Certificate Services will not use key recovery certificate 0 because it could not be verified for use as a Key Recovery Agent. CN=Administrator, CN=Users, DC=intra, DC=adcslabor, DC=de The revocation function was unable to check revocation because the revocation server was offline. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE)
Beschreibung
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Da die Zertifizierungsstelle die Annahme von Zertifikatanforderungen, für die die Archivierung von privaten Schlüsseln konfiguriert ist, und solche Zertifikcta somit nicht beantragt werden können, ist die Verfügbarkeit beeinträchtigt.
Bewertung durch Microsoft
Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".
Weiterführende Links:
- Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
- Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse
Externe Quellen
- Event ID 84 – AD CS Key Archival and Recovery (Microsoft)
- Securing Public Key Infrastructure (PKI) (Microsoft)
Ein Gedanke zu „Details zum Ereignis mit ID 84 der Quelle Microsoft-Windows-CertificationAuthority“
Kommentare sind geschlossen.