Details zum Ereignis mit ID 131 der Quelle Microsoft-Windows-CertificationAuthority

Autor Uwe GradeneggerVeröffentlicht am Kategorien Ereignisse, ZertifizierungsstelleSchlagwörter , ,
Ereignisquelle:Microsoft-Windows-CertificationAuthority
Ereignis-ID:131 (0x83)
Ereignisprotokoll:Application
Ereignistyp:Warnung
Ereignistext (englisch):An invalid OID has been detected in the EKUOIDsForPublishExpiredCertInCRL configuration setting. To resolve, run: "certutil -getreg ca\EKUOIDsForPublishExpiredCertInCRL" to identify the invalid OID and correct it. The default OIDs ("1.3.6.1.5.5.7.3.3" and "1.3.6.1.4.1.311.61.1.1") will be used.
Ereignistext (deutsch):In der Konfigurationseinstellung "EKUOIDsForPublishExpiredCertInCRL" wurde eine ungültige OID festgestellt. Führen Sie zum Beheben den Befehl "certutil -getreg ca\EKUOIDsForPublishExpiredCertInCRL" aus, um die ungültige OID zu ermitteln und zu korrigieren. Die Standard-OIDs ("1.3.6.1.5.5.7.3.3" und "1.3.6.1.4.1.311.61.1.1") werden verwendet.

Beispiel-Ereignisse

An invalid OID has been detected in the EKUOIDsForPublishExpiredCertInCRL configuration setting. To resolve, run: "certutil -getreg ca\EKUOIDsForPublishExpiredCertInCRL" to identify the invalid OID and correct it. The default OIDs ("1.3.6.1.5.5.7.3.3" and "1.3.6.1.4.1.311.61.1.1") will be used.

Beschreibung

Tritt auf, wenn der Wert EKUOIDsForPublishExpiredCertInCRL in der Registrierung der Zertifizierungsstelle einen ungültigen Eintrag enthält. Er befindet sich unter folgendem Pfad:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\{Common-Name-der-Zertifizierungsstelle}

In diesem Wert werden die Objektidentifizierter für Zertifikate eingetragen, deren Seriennummern auch nach ihrem Ablaufdatum weiterhin in ausgestellte Sperrlisten eingetragen werden müssen.

Siehe hierzu auch Artikel "Behandlung abgelaufener Zertifikate bei der Ausstellung von Zertifikatsperrlisten".

Es dürfen nur gültige Objektidentifizierer eingetragen werden. Siehe hierzu auch Artikel "Häufig verwendete erweiterte Schlüsselverwendungen (Extended Key Usages) und Ausstellungsrichtlinien (Issuance Policies)".

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

In der Regel ist es nicht erforderlich, den EKUOIDsForPublishExpiredCertInCRL Wert zu verändern. Da die Zertifizierungsstelle bei Fehlkonfigurationen auf die Standardwerte zurückfällt, ist keine Gefährdung der Verfügbarkeit zu erwarten.

Bewertung durch Microsoft

Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".

Weiterführende Links:

Externe Quellen

Ein Gedanke zu „Details zum Ereignis mit ID 131 der Quelle Microsoft-Windows-CertificationAuthority“

  1. Pingback: Behandlung abgelaufener Zertifikate bei der Ausstellung von Zertifikatsperrlisten – Uwe Gradenegger

Kommentare sind geschlossen.

de_DEDeutsch
en_USEnglish de_DEDeutsch