Details zum Ereignis mit ID 2 der Quelle Microsoft-Windows-EnrollmentWebService

Ereignisquelle:Microsoft-Windows-EnrollmentWebService
Ereignis-ID:2 (0x2)
Ereignisprotokoll:Microsoft-Windows-EnrollmentWebService/Admin
Ereignistyp:Fehler
Ereignistext (englisch):The Certificate Enrollment Web Service failed to start. Confirm that the Certificate Enrollment Web Service is properly installed, and restart Internet Information Services (IIS) by using iisreset.exe. If the problem persists, enable tracing in the web.config file, restart IIS, attempt to enroll for a certificate again from any client, and then contact Microsoft Customer Service and Support with the trace file information. %1
Ereignistext (deutsch):Fehler beim Starten des Zertifikatregistrierungs-Webdiensts. Stellen Sie sicher, dass der Zertifikatregistrierungs-Webdienst richtig installiert ist, und starten Sie Internetinformationsdienste (IIS) mithilfe der Datei "iisreset.exe" neu. Falls das Problem weiterhin besteht, aktivieren Sie in der Datei "web.config" die Ablaufverfolgung, starten Sie IIS neu, rufen Sie erneut von einem beliebigen Client Richtlinieninformationen ab, und wenden Sie sich dann mit den Informationen der Ablaufverfolgungsdatei an den Microsoft Kundendienst und Support. %1

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: Error (win:Int32)

Die Zertifikatregistrierungs-Webdienste (Certificate Enrollment Policy Web Service, CEP und Certificate Enrollment Web Service, CES) ermöglichen die automatische Beantragung und Erneuerung von Zertifikaten einer Zertifizierungsstelle über eine Webbasierte Schnittstelle. Somit ist kein direkter Kontakt zur Zertifizierungsstelle über Remote Procedure Call (RPC) notwendig. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Zertifikatbeantragung über Certificate Enrollment Web Services (CEP, CES)".

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden.

Die Webanwendung wird durch den Aufruf durch den ersten Client geladen. Sie wird dabei im jeweiligen Anmeldekontext der Benutzers ausgeführt.

Tritt hierbei ein Fehler auf, wird dieser in der Regel durch ein separates Ereignis (Quelle System.ServiceModel 4.0.0.0) protokolliert.

In diesem Fall sieht man dass eine Verbindung zur Zertifizierungsstelle hergestellt wird, aber mit Fehlercode RPC_S_SERVER_UNAVAILABLE fehlschlägt, was auf Netzwerk (Firewall) oder ein Problem mit der Kerberos Delegierung hindeutet.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Weiterführende Links:

Externe Quellen

Ein Gedanke zu „Details zum Ereignis mit ID 2 der Quelle Microsoft-Windows-EnrollmentWebService“

Kommentare sind geschlossen.

de_DEDeutsch