Ereignisquelle: | Microsoft-Windows-CertificationAuthority |
Ereignis-ID: | 105 (0x69) |
Ereignisprotokoll: | Application |
Ereignistyp: | Information |
Symbolischer Name: | MSG_E_DELETED_INVALID_CA_CERT |
Ereignistext (englisch): | Active Directory Certificate Services deleted invalid certificate %1 from %2. |
Ereignistext (deutsch): | Von Active Directory-Zertifikatdienste wurde das ungültige Zertifikat %1 aus %2 gelöscht. |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: CACertIdentifier (win:UnicodeString)
- %2: DN (win:UnicodeString)
Beispiel-Ereignisse
Active Directory Certificate Services deleted invalid certificate 1 from CN=ADCS Labor Issuing CA 2,CN=AIA,CN=Public Key Services,CN=Services,CN=Configuration,DC=intra,DC=adcslabor,DC=de.
Beschreibung
Dieses Ereigniss tritt unter Anderem dann auf, wenn die Zertifizierungsstelle eines ihrer Zertifizierungsstellen-Zertifikate aus dem Authority Information Access (AIA) im Active Directory löscht, beispielsweise wenn es widerrufen wurde (siehe Artikel "Welchen Einfluss hat der Widerruf eines Zertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle?").
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Hierzu wurde noch keine Beschreibung verfasst.
Bewertung durch Microsoft
Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".
Weiterführende Links:
- Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
- Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse