| Source de l'événement : | Microsoft-Windows-CertificateServicesClient-CertEnroll |
| ID de l'événement : | 74 (0x825A004A) |
| Journal des événements : | Application |
| Type d'événement : | Avertissement |
| Texte de l'événement (en anglais) : | L'inscription du certificat pour %1 n'a pas réussi à charger la stratégie à partir du serveur de stratégies %2 avec l'ID %3 (%4). |
| Texte de l'événement (en allemand) : | Erreur lors du chargement de la stratégie à l'aide de l'enregistrement de certificat pour %1 à partir du serveur de stratégie %2 avec l'ID %3 (%4). |
Mois : mai 2021
Détails de l'événement avec ID 75 de la source Microsoft-Windows-CertificateServicesClient-CertEnroll
| Source de l'événement : | Microsoft-Windows-CertificateServicesClient-CertEnroll |
| ID de l'événement : | 75 (0x825A004B) |
| Journal des événements : | Application |
| Type d'événement : | Avertissement |
| Texte de l'événement (en anglais) : | L'inscription du certificat pour %1 a échoué lors de l'authentification auprès du serveur de stratégie %2 avec l'ID %3 (%6). Le mécanisme d'authentification était %5 (informations d'identification : %4). |
| Texte de l'événement (en allemand) : | Erreur d'enregistrement de certificat pour %1 lors de l'authentification pour le serveur de stratégie %2 avec l'ID %3 (%6). Mécanisme d'authentification utilisé %5 (informations d'identification : %4) |
Détails de l'événement ID 86 de la source Microsoft-Windows-CertificateServicesClient-CertEnroll
| Source de l'événement : | Microsoft-Windows-CertificateServicesClient-CertEnroll |
| ID de l'événement : | 86 (0xC25A0056) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Échec de l'initialisation de l'inscription au certificat SCEP pour %1 via %2 : %3 Méthode : %4 Étape : %5 %6 |
| Texte de l'événement (en allemand) : | Erreur lors de l'initialisation de l'enregistrement du certificat SCEP pour %1 via %2 : %3 Méthode : %4 Phase : %5 %6 |
Détails de l'événement ID 87 de la source Microsoft-Windows-CertificateServicesClient-CertEnroll
| Source de l'événement : | Microsoft-Windows-CertificateServicesClient-CertEnroll |
| ID de l'événement : | 87 (0xC25A0057) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Échec de l'inscription au certificat SCEP pour %1 via %2 : %3 Méthode : %4 Étape : %5 %6 |
| Texte de l'événement (en allemand) : | Erreur d'enregistrement de certificat SCEP pour %1 via %2 : %3 Méthode : %4 Phase : %5 %6 |
Aucun certificat n'est demandé via l'inscription automatique lorsqu'un utilisateur est connecté via un réseau privé virtuel (VPN).
Supposons le scénario suivant :
- Un utilisateur travaille à distance via un réseau privé virtuel (VPN)
- En principe, un certificat devrait être demandé via l'inscription automatique, mais cela n'est pas le cas.
- Un test de connexion (certutil -ping) à l'autorité de certification génère le message d'erreur suivant :
Server could not be reached: The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE) -- (31ms) CertUtil: -ping command FAILED: 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE) CertUtil: The RPC server is unavailable.Continuer la lecture de « Es wird kein Zertifikat per Autoenrollment beantragt, wenn ein Benutzer per Virtual Private Network (VPN) verbunden ist »
Microsoft Outlook : les messages électroniques signés apparaissent non valides avec le message d'erreur "Aucun certificat n'a été trouvé pour vérifier la signature de ce message".
Scénario suivant
- Un utilisateur reçoit un message électronique signé avec Secure/Multipurpose Internet Mail Extensions (S/MIME).
- L'utilisateur (le destinataire) utilise Microsoft Outlook pour Windows.
- L'expéditeur utilise Microsoft Outlook pour Macintosh.
- Le certificat utilisé pour signer le message est valide.
- La signature électronique est affichée comme non valide. Une inspection de la signature révèle qu'aucun détail sur le certificat de signature ne peut être affiché.
Fehler: Es wurde kein Zertifikat zum Überprüfen der Signatur dieser Nachricht gefunden. Signiert von (Name des Zertifikatsbetreffs unbekannt) unter Verwendung von RSA/SHA256 um 15:44:59 19.05.2021.Continuer la lecture de « Microsoft Outlook: Signierte E-Mail Nachrichten erscheinen ungültig mit Fehlermeldung „Es wurde kein Zertifikat zum Überprüfen der Signatur dieser Nachricht gefunden.“ »
Microsoft Outlook : „ Ce message ne peut être ni crypté ni signé par Microsoft Outlook, car aucun certificat n'est disponible pour l'envoi de messages à partir de l'adresse e-mail [...]. “
Supposons le scénario suivant :
- Un utilisateur souhaite envoyer un e-mail signé.
- L'opération échoue avec le message d'erreur suivant :
Diese Nachricht kann von Microsoft Outlook weder verschlüsselt noch signiert werden, da keine Zertifikate für das Senden von Nachrichten von der E-Mail Adresse "rudi.ratlos@adcslabor.de" vorhanden sind. Fordern Sie entweder eine neue digitale ID für dieses Konto an, oder verwenden Sie die Schaltfläche "Konten", um die Nachricht mithilfe eines Kontos zu senden, für das Sie Zertifikate besitzen.Continuer la lecture de « Microsoft Outlook: „Diese Nachricht kann von Microsoft Outlook weder verschlüsselt noch signiert werden, da keine Zertifikate für das Senden von Nachrichten von der E-Mail Adresse […] vorhanden sind.“ »
Le service d'autorité de certification ne démarre pas et affiche le message d'erreur „ Provider DLL failed to initialize correctly. 0x8009001d (-2146893795 NTE_PROVIDER_DLL_FAIL). “
Supposons le scénario suivant :
- Une autorité de certification est mise en œuvre sur le réseau.
- Le service d'autorité de certification ne démarre pas
- Lorsque l'on tente de démarrer le service d'autorité de certification, on obtient le message d'erreur suivant :
Provider DLL failed to initialize correctly. 0x8009001d (-2146893795 NTE_PROVIDER_DLL_FAIL).Continuer la lecture de « Der Zertifizierungsstellen-Dienst startet nicht und wirft die Fehlermeldung „Provider DLL failed to initialize correctly. 0x8009001d (-2146893795 NTE_PROVIDER_DLL_FAIL).“ »
L'extension de certificat "Application Policies
Les extensions de certificat „ Key Usage “ et „ Extended Key Usage “ permettent de contrôler les fins auxquelles un certificat numérique peut être utilisé.
Dans l'extension de certificat „ Extended Key Usage “, les des utilisations de clés étendues pour lesquels le certificat peut être utilisé.
Il existe toutefois, pour les certificats émis par une autorité de certification Microsoft, une autre extension de certificat appelée "Application Policies" (en anglais : "Politiques d'application"), qui contient également une liste très similaire à l'extension Extended Key Usages.
Continuer la lecture de « Die „Application Policies“ Zertifikaterweiterung »De nouveaux certificats sont régulièrement demandés via l'auto-inscription.
Supposons le scénario suivant :
- Un modèle de certificat est configuré pour la demande et l'émission automatiques (AutoEnrollment).
- Les utilisateurs ou les ordinateurs demandent régulièrement de nouveaux certificats, bien avant la période de renouvellement définie.
L'algorithme de la clé des demandes de certificat n'est pas vérifié par le module Policy de l'autorité de certification.
Supposons le scénario suivant :
- Un modèle de certificat est configuré pour l'utilisation de clés basées sur des courbes elliptiques (par exemple ECDSA_P256).
- En conséquence, une longueur de clé minimale de 256 bits est configurée.
- Les demandes de certificats qui utilisent d'autres courbes ECC ou des clés basées sur RSA sont néanmoins également signées.
Installation de SignTool sans installation du kit de développement logiciel (SDK) Windows
Une possibilité pour réaliser des signatures de code consiste à utiliser l'outil de ligne de commande SignTool. Celui-ci fait partie du kit de développement logiciel (SDK) Windows 10.
Si vous souhaitez utiliser l'outil sur un système sans avoir à installer Visual Studio ou le SDK Windows, procédez comme suit.
Continuer la lecture de « SignTool Installation ohne Installation des Windows Software Development Kit (SDK) »Signature de code pour les fichiers de script PowerShell
Vous trouverez ci-dessous une description des options disponibles pour l'exécution des fichiers de script PowerShell et des possibilités offertes par leur signature.
Continuer la lecture de « Codesignatur für PowerShell Scriptdateien »La demande de certificat échoue avec le message d'erreur „ La demande n'est pas prise en charge. 0x80070032 (WIN32 : 50 ERROR_NOT_SUPPORTED) “.“
Supposons le scénario suivant :
- Un certificat est demandé auprès d'une autorité de certification intégrée à Active Directory (Enterprise Certification Authority).
- La demande échoue avec le message d'erreur suivant :
An error occurred while enrolling for a certificate. The certificate request could not be submitted to the certification authority. Url: CA02.intra.adcslabor.de\ADCS Labor Issuing CA 1 Error: The request is not supported. 0x80070032 (WIN32: 50 ERROR_NOT_SUPPORTED)Continuer la lecture de « Die Beantragung eines Zertifikats schlägt fehl mit Fehlermeldung „The request is not supported. 0x80070032 (WIN32: 50 ERROR_NOT_SUPPORTED)“ »
Français 
Deutsch 
English