Ereignisquelle: | Microsoft-Windows-CertificationAuthority |
Ereignis-ID: | 42 (0x2A) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Symbolischer Name: | MSG_E_CA_CHAIN |
Ereignistext (englisch): | Could not build a certificate chain for CA certificate %3 for %1. %2. |
Ereignistext (deutsch): | Es konnte keine Zertifikatkette für das Zertifizierungsstellenzertifikat %3 für %1 erstellt werden. %2. |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: CACommonName (win:UnicodeString)
- %2: ErrorCode (win:UnicodeString)
- %3: CACertIdentifier (win:UnicodeString)
Beispiel-Ereignisse
Could not build a certificate chain for CA certificate 2 for ADCS Labor Issuing CA 3. A certificate chain could not be built to a trusted root authority. 0x800b010a (-2146762486 CERT_E_CHAINING).
Could not build a certificate chain for CA certificate 2 for ADCS Labor Issuing CA 3. The signature of the certificate cannot be verified. 0x80096004 (-2146869244 TRUST_E_CERT_SIGNATURE).
Beschreibung
Dieses Ereignis wird protokolliert, wenn eines der Zertifizierungsstellen-Zertifikate der Zertifizierungsstelle nicht mehr als vertrauenswürdig anerkannt wird. Dies kann folgende Ursachen haben:
- Die Zertifikatkette kann nicht vervollständigt werden (Fehlercode TRUST_E_CERT_SIGNATURE).
- Die Zertifikatkette kann zwar vervollständigt werden, aber die Stammzertifizierungsstelle wird nicht als vertrauenswürdig eingestuft (Fehlercode CERT_E_CHAINING).
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Üblicherweise sollte nicht das aktuelle Zertifizierungsstellen-Zertifikat betroffen sein. Somit hat das Ereignis in der Regel keine Auswirkungen auf die Verfügbarkeit, da der Zertifizierungsstellen-Dienst wie gewohnt weiter arbeitet.
Siehe hierzu auch Artikel "Welchen Einfluss hat der Entzug des Vertrauensstatus eines Stammzertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle?".
Bewertung durch Microsoft
Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".
Weiterführende Links:
- Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
- Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse