Mois : juin 2021

La demande de certificats de bureau à distance échoue avec le message d'erreur „ Le modèle de certificat demandé n'est pas pris en charge par cette autorité de certification. “

Supposons le scénario suivant :

The RD Session Host server cannot install a new template-based certificate to be used for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption. The following error occurred: The requested certificate template is not supported by this CA.
Continuer la lecture de « Die Beantragung von Remotedesktop-Zertifikaten schlägt fehl mit Fehlermeldung „The requested certificate template is not supported by this CA.“ »

La liste locale des certificats des autorités de certification racines de confiance n'est pas synchronisée à partir d'Active Directory.

Supposons le scénario suivant :

  • Une hiérarchie d'autorités de certification est établie dans le réseau et l'autorité de certification racine est représentée dans la partition de configuration de la structure globale Active Directory.
  • Les membres du domaine sont configurés pour exécuter le processus d'auto-inscription et ainsi mettre à jour les autorités de certification racine de confiance à partir de la partition de configuration.
  • Cependant, ce processus ne fonctionne pas avec certains clients. Les certificats de l'autorité de certification racine ne sont pas téléchargés automatiquement et enregistrés dans le magasin de confiance local.
  • Conséquence les demandes de certificats peuvent échouer, par exemple parce que la hiérarchie des autorités de certification n'est pas fiable.
Continuer la lecture de « Der lokale Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen wird nicht aus dem Active Directory synchronisiert »

Les demandes de certificat pour le répondeur en ligne (OCSP) échouent sporadiquement avec le message d'erreur „ La fonction de révocation n'a pas pu vérifier la révocation du certificat. 0x80092012 (-2146885614 CRYPT_E_NO_REVOCATION_CHECK) “.“

Supposons le scénario suivant :

  • Un répondeur en ligne (OCSP) est configuré dans le réseau.
  • Les autorités de certification signalent à intervalles irréguliers que les demandes de certificats pour les certificats de signature de réponse OCSP échouent avec le message d'erreur suivant :
The revocation function was unable to check revocation for the certificate. 0x80092012 (-2146885614 CRYPT_E_NO_REVOCATION_CHECK).
Continuer la lecture de « Zertifikatanforderungen für den Onlineresponder (OCSP) schlagen sporadisch fehl mit Fehlermeldung „The revocation function was unable to check revocation for the certificate. 0x80092012 (-2146885614 CRYPT_E_NO_REVOCATION_CHECK)“ »

Déclencher par programme le processus d'auto-enrollment pour l'utilisateur connecté

Supposons le scénario suivant :

  • On écrit un script ou une application qui doit déclencher le processus d'auto-inscription pour l'utilisateur actuellement connecté.
  • On constate alors que la tâche prévue ne peut pas être exécutée.
  • Le message d'erreur est le suivant
The user account does not have permissions to run this task.
Continuer la lecture de « Den Autoenrollment Prozess für den angemeldeten Benutzer programmatisch auslösen »

Activer la journalisation pour la demande automatique de certificat (auto-enrollment)

Vous trouverez ci-dessous un aperçu des événements générés par les clients de certificats Windows dans l'observateur d'événements Windows, leur activation et leur identification.

Continuer la lecture de « Protokollierung für die automatische Zertifikatbeantragung (Autoenrollment) aktivieren »

Dépannage de la demande automatique de certificat (auto-enrollment) via RPC/DCOM (MS-WCCE)

Supposons le scénario suivant :

  • Un modèle de certificat est configuré pour la demande automatique de certificats (auto-inscription).
  • Le modèle de certificat est publié sur une autorité de certification intégrée à Active Directory (Enterprise Certification Authority).
  • Les utilisateurs ou les ordinateurs configurés pour la demande automatique de certificats ne demandent toutefois pas les certificats comme prévu.

Vous trouverez ci-dessous un guide de dépannage.

Continuer la lecture de « Fehlersuche für die automatische Zertifikatbeantragung (Autoenrollment) via RPC/DCOM (MS-WCCE) »

Détails de l'événement avec l'ID 1 de la source Microsoft-Windows-CertificateServicesClient

Source de l'événement :Client des services de certificats Microsoft Windows
ID de l'événement :1 (0x1)
Journal des événements :Application
Type d'événement :Information
Texte de l'événement (en anglais) :Le client des services de certificats a été démarré avec succès.
Texte de l'événement (en allemand) :Le client du service de certificats a été lancé avec succès.
Continuer la lecture de « Details zum Ereignis mit ID 1 der Quelle Microsoft-Windows-CertificateServicesClient »

Détails de l'événement ID 502 de la source Microsoft-Windows-CertificateServicesClient

Source de l'événement :Client des services de certificats Microsoft Windows
ID de l'événement :502 (0x1F6)
Journal des événements :Application
Type d'événement :Avertissement
Texte de l'événement (en anglais) :Le client des services de certificats n'a pas réussi à enregistrer les notifications de stratégie de groupe. Code d'erreur : %1.
Texte de l'événement (en allemand) :Erreur lors de l'enregistrement des notifications de stratégie de groupe par le client du service de certificats. Code d'erreur : %1.
Continuer la lecture de « Details zum Ereignis mit ID 502 der Quelle Microsoft-Windows-CertificateServicesClient »

Détails de l'événement ID 4 de la source Microsoft-Windows-CertificateServicesClient

Source de l'événement :Client des services de certificats Microsoft Windows
ID de l'événement :4 (0x4)
Journal des événements :Application
Type d'événement :Information
Texte de l'événement (en anglais) :Le client des services de certificats a détecté une déconnexion réseau.
Texte de l'événement (en allemand) :Le client du service de certificats n'a détecté aucune connectivité réseau.
Continuer la lecture de « Details zum Ereignis mit ID 4 der Quelle Microsoft-Windows-CertificateServicesClient »

Détails de l'événement avec l'ID 2 de la source Microsoft-Windows-CertificateServicesClient

Source de l'événement :Client des services de certificats Microsoft Windows
ID de l'événement :2 (0x2)
Journal des événements :Application
Type d'événement :Information
Texte de l'événement (en anglais) :Le client des services de certificats a été arrêté.
Texte de l'événement (en allemand) :Le client du service de certificats a été arrêté.
Continuer la lecture de « Details zum Ereignis mit ID 2 der Quelle Microsoft-Windows-CertificateServicesClient »

Détails de l'événement ID 1001 de la source Microsoft-Windows-CertificateServicesClient

Source de l'événement :Client des services de certificats Microsoft Windows
ID de l'événement :1001 (0x3E9)
Journal des événements :Application
Type d'événement :Erreur
Texte de l'événement (en anglais) :Le client des services de certificats n'a pas réussi à charger le fournisseur %1. Code d'erreur %2.
Texte de l'événement (en allemand) :Client de service de certificat : impossible de charger le fournisseur %1. Code d'erreur %2.
Continuer la lecture de « Details zum Ereignis mit ID 1001 der Quelle Microsoft-Windows-CertificateServicesClient »

Détails de l'événement avec l'ID 3 de la source Microsoft-Windows-CertificateServicesClient

Source de l'événement :Client des services de certificats Microsoft Windows
ID de l'événement :3 (0x3)
Journal des événements :Application
Type d'événement :Information
Texte de l'événement (en anglais) :Le client des services de certificats a détecté une connectivité réseau.
Texte de l'événement (en allemand) :Le client du service de certificats a détecté une connectivité réseau.
Continuer la lecture de « Details zum Ereignis mit ID 3 der Quelle Microsoft-Windows-CertificateServicesClient »

Détails de l'événement ID 501 de la source Microsoft-Windows-CertificateServicesClient

Source de l'événement :Client des services de certificats Microsoft Windows
ID de l'événement :501 (0x1F5)
Journal des événements :Application
Type d'événement :Avertissement
Texte de l'événement (en anglais) :Le client des services de certificats est déclenché avec des paramètres incorrects : %1.
Texte de l'événement (en allemand) :Le client du service de certificats est déclenché avec des paramètres incorrects : %1.
Continuer la lecture de « Details zum Ereignis mit ID 501 der Quelle Microsoft-Windows-CertificateServicesClient »

Détails de l'événement ID 1003 de la source Microsoft-Windows-CertificateServicesClient

Source de l'événement :Client des services de certificats Microsoft Windows
ID de l'événement :1003 (0x3EB)
Journal des événements :Application
Type d'événement :Erreur
Texte de l'événement (en anglais) :Le client des services de certificats n'a pas réussi à invoquer les fournisseurs en réponse à l'événement %1. Code d'erreur %2.
Texte de l'événement (en allemand) :Client du service de certificats : les fournisseurs n'ont pas pu être appelés en réponse à l'événement %1. Code d'erreur %2.
Continuer la lecture de « Details zum Ereignis mit ID 1003 der Quelle Microsoft-Windows-CertificateServicesClient »

Détails de l'événement ID 1002 de la source Microsoft-Windows-CertificateServicesClient

Source de l'événement :Client des services de certificats Microsoft Windows
ID de l'événement :1002 (0x3EA)
Journal des événements :Application
Type d'événement :Erreur
Texte de l'événement (en anglais) :Le client des services de certificats ne trouve pas l'interface requise dans le fournisseur %1. Code d'erreur %2.
Texte de l'événement (en allemand) :Client du service de certificats : l'interface requise chez le fournisseur %1 n'a pas été trouvée. Code d'erreur %2.
Continuer la lecture de « Details zum Ereignis mit ID 1002 der Quelle Microsoft-Windows-CertificateServicesClient »
fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais