Month: juin 2021

Die Beantragung von Remotedesktop-Zertifikaten schlägt fehl mit Fehlermeldung „The requested certificate template is not supported by this CA.“

Supposons le scénario suivant :

The RD Session Host server cannot install a new template-based certificate to be used for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption. The following error occurred: The requested certificate template is not supported by this CA.
Continuer la lecture de « Die Beantragung von Remotedesktop-Zertifikaten schlägt fehl mit Fehlermeldung „The requested certificate template is not supported by this CA.“ »

La liste locale des certificats des autorités de certification racines de confiance n'est pas synchronisée à partir d'Active Directory.

Supposons le scénario suivant :

  • Es ist eine Zertifizierungsstellen-Hierarchie im Netzwerk etabliert und die Stammzertifizierungsstelle ist in der Configuration-Partition der Active Directory Gesamtstruktur abgebildet.
  • Die Domänenmitglieder sind konfiguriert, den Autoenrollment-Prozess auszuführen und somit vertrauenswürdige Stammzertifizierungsstellen aus der Configuration-Partition zu aktualisieren.
  • Bei einigen Clients funktioniert dieser Prozess allerdings nicht. Die Stammzertifizierungsstellen-Zertifikate werden nicht automatisch heruntergeladen und in den lokalen Vertrauensspeicher eingetragen.
  • Als Folgeerscheinung können Zertifikatbeantragungen fehlschlagen, da beispielsweise der Zertifizierungsstellen-Hierarchie nicht vertraut wird.
Continuer la lecture de « Der lokale Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen wird nicht aus dem Active Directory synchronisiert »

Zertifikatanforderungen für den Onlineresponder (OCSP) schlagen sporadisch fehl mit Fehlermeldung „The revocation function was unable to check revocation for the certificate. 0x80092012 (-2146885614 CRYPT_E_NO_REVOCATION_CHECK)“

Supposons le scénario suivant :

  • Es ist ein Onlineresponder (OCSP) im Netzwerk eingerichtet.
  • Die Zertifizierungsstellen melden in unregelmäßigen Abständen, dass Zertifikatanforderungen für die OCSP-Antwortsignaturzertifikate mit folgender Fehlermeldung fehlschlagen:
The revocation function was unable to check revocation for the certificate. 0x80092012 (-2146885614 CRYPT_E_NO_REVOCATION_CHECK).
Continuer la lecture de « Zertifikatanforderungen für den Onlineresponder (OCSP) schlagen sporadisch fehl mit Fehlermeldung „The revocation function was unable to check revocation for the certificate. 0x80092012 (-2146885614 CRYPT_E_NO_REVOCATION_CHECK)“ »

Déclencher par programme le processus d'auto-enrollment pour l'utilisateur connecté

Supposons le scénario suivant :

  • Man schreibt ein Script oder eine Anwendung, die den Autoenrollment Prozess für den aktuell angemeldeten Benutzer auslösen soll.
  • Man stellt hierbei fest, dass der geplante Task nicht ausgeführt werden kann.
  • Le message d'erreur est le suivant
The user account does not have permissions to run this task.
Continuer la lecture de « Den Autoenrollment Prozess für den angemeldeten Benutzer programmatisch auslösen »

Activer la journalisation pour la demande automatique de certificat (auto-enrollment)

Nachfolgend eine Übersicht über die für die von Windows-Zertifikat-Clients erzeugten Ereignisse in der Windows-Ereignisanzeige, deren Aktivierung und deren Identifikation.

Continuer la lecture de « Protokollierung für die automatische Zertifikatbeantragung (Autoenrollment) aktivieren »

Dépannage de la demande automatique de certificat (auto-enrollment) via RPC/DCOM (MS-WCCE)

Supposons le scénario suivant :

  • Es ist eine Zertifikatvorlage für die automatische Beantragung von Zertifikaten konfiguriert (Autoenrollment).
  • Die Zertifikatvorlage ist auf einer ins Active Directory integrierten Zertifizierungsstelle (Enterprise Certification Authority) veröffentlicht.
  • Die für die automatische Zertifikatbeantragung konfigurierten Benutzer oder Computer beantragen allerdings nicht wie vorgesehen Zertifikate.

Nachfolgend eine Anleitung zur Fehlersuche.

Continuer la lecture de « Fehlersuche für die automatische Zertifikatbeantragung (Autoenrollment) via RPC/DCOM (MS-WCCE) »

Details zum Ereignis mit ID 1 der Quelle Microsoft-Windows-CertificateServicesClient

Source de l'événement :Microsoft-Windows-CertificateServicesClient
ID de l'événement :1 (0x1)
Journal des événements :Application
Type d'événement :Information
Texte de l'événement (en anglais) :Certificate Services Client has been started successfully.
Texte de l'événement (en allemand) :Der Zertifikatdienstclient wurde erfolgreich gestartet.
Continuer la lecture de « Details zum Ereignis mit ID 1 der Quelle Microsoft-Windows-CertificateServicesClient »

Details zum Ereignis mit ID 502 der Quelle Microsoft-Windows-CertificateServicesClient

Source de l'événement :Microsoft-Windows-CertificateServicesClient
ID de l'événement :502 (0x1F6)
Journal des événements :Application
Type d'événement :Avertissement
Texte de l'événement (en anglais) :Certificate Services Client failed to register Group Policy notifications. Error code: %1.
Texte de l'événement (en allemand) :Fehler bei der Registrierung der Gruppenrichtlinienbenachrichtigungen durch den Zertifikatdienstclient. Fehlercode: %1.
Continuer la lecture de « Details zum Ereignis mit ID 502 der Quelle Microsoft-Windows-CertificateServicesClient »

Details zum Ereignis mit ID 4 der Quelle Microsoft-Windows-CertificateServicesClient

Source de l'événement :Microsoft-Windows-CertificateServicesClient
ID de l'événement :4 (0x4)
Journal des événements :Application
Type d'événement :Information
Texte de l'événement (en anglais) :Certificate Services Client has detected network dis-connectivity.
Texte de l'événement (en allemand) :Vom Zertifikatdienstclient wurde keine Netzwerkkonnektivität festgestellt.
Continuer la lecture de « Details zum Ereignis mit ID 4 der Quelle Microsoft-Windows-CertificateServicesClient »

Details zum Ereignis mit ID 2 der Quelle Microsoft-Windows-CertificateServicesClient

Source de l'événement :Microsoft-Windows-CertificateServicesClient
ID de l'événement :2 (0x2)
Journal des événements :Application
Type d'événement :Information
Texte de l'événement (en anglais) :Certificate Services Client has been stopped.
Texte de l'événement (en allemand) :Der Zertifikatdienstclient wurde angehalten.
Continuer la lecture de « Details zum Ereignis mit ID 2 der Quelle Microsoft-Windows-CertificateServicesClient »

Details zum Ereignis mit ID 1001 der Quelle Microsoft-Windows-CertificateServicesClient

Source de l'événement :Microsoft-Windows-CertificateServicesClient
ID de l'événement :1001 (0x3E9)
Journal des événements :Application
Type d'événement :Erreur
Texte de l'événement (en anglais) :Certificate Services Client failed to load Provider %1. Error code %2.
Texte de l'événement (en allemand) :Zertifikatdienstclient: der Anbieter %1 konnte nicht geladen werden. Fehlercode %2.
Continuer la lecture de « Details zum Ereignis mit ID 1001 der Quelle Microsoft-Windows-CertificateServicesClient »

Details zum Ereignis mit ID 3 der Quelle Microsoft-Windows-CertificateServicesClient

Source de l'événement :Microsoft-Windows-CertificateServicesClient
ID de l'événement :3 (0x3)
Journal des événements :Application
Type d'événement :Information
Texte de l'événement (en anglais) :Certificate Services Client has detected network connectivity.
Texte de l'événement (en allemand) :Vom Zertifikatdienstclient wurde Netzwerkkonnektivität festgestellt.
Continuer la lecture de « Details zum Ereignis mit ID 3 der Quelle Microsoft-Windows-CertificateServicesClient »

Details zum Ereignis mit ID 501 der Quelle Microsoft-Windows-CertificateServicesClient

Source de l'événement :Microsoft-Windows-CertificateServicesClient
ID de l'événement :501 (0x1F5)
Journal des événements :Application
Type d'événement :Avertissement
Texte de l'événement (en anglais) :Certificate Services Client is triggered with bad parameters: %1.
Texte de l'événement (en allemand) :Der Zertifikatdienstclient wird mit falschen Parametern ausgelöst: %1.
Continuer la lecture de « Details zum Ereignis mit ID 501 der Quelle Microsoft-Windows-CertificateServicesClient »

Details zum Ereignis mit ID 1003 der Quelle Microsoft-Windows-CertificateServicesClient

Source de l'événement :Microsoft-Windows-CertificateServicesClient
ID de l'événement :1003 (0x3EB)
Journal des événements :Application
Type d'événement :Erreur
Texte de l'événement (en anglais) :Certificate Services Client failed to invoke the Providers in response to event %1. Error code %2.
Texte de l'événement (en allemand) :Zertifikatdienstclient: Die Anbieter konnten nicht als Antwort auf Ereignis %1 aufgerufen werden. Fehlercode %2.
Continuer la lecture de « Details zum Ereignis mit ID 1003 der Quelle Microsoft-Windows-CertificateServicesClient »

Details zum Ereignis mit ID 1002 der Quelle Microsoft-Windows-CertificateServicesClient

Source de l'événement :Microsoft-Windows-CertificateServicesClient
ID de l'événement :1002 (0x3EA)
Journal des événements :Application
Type d'événement :Erreur
Texte de l'événement (en anglais) :Certificate Services Client cannot find the required interface in Provider %1. Error code %2.
Texte de l'événement (en allemand) :Zertifikatdienstclient: Die erforderliche Schnittstelle bei Anbieter %1 wurde nicht gefunden. Fehlercode %2.
Continuer la lecture de « Details zum Ereignis mit ID 1002 der Quelle Microsoft-Windows-CertificateServicesClient »
fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais