Certains auront sans doute remarqué que la liste de certificats pour les autorités de certification intermédiaires contient généralement aussi des certificats pour les autorités de certification racines.
En règle générale, ce comportement n'est pas critique. Dans certains cas cela peut toutefois entraîner des problèmes avec les applications.
Continuer la lecture de « Stammstellen-Zertifikate werden auf Domänenmitgliedern in den Zertifikatspeicher für Zwischenzertifizierungsstellen importiert »Les extensions de certificat ont été introduites avec la version 3 de la norme X.509. L'extension Key Usage est une extension de certificat optionnelle qui peut être utilisée dans le RFC 5280 et sert à limiter les utilisations autorisées d'une clé.
Continuer la lecture de « Grundlagen: Die Key Usage Zertifikaterweiterung »Supposons le scénario suivant :
Si les certificats ont été envoyés par Autoenrollment nous pouvons tirer parti du fait qu'un attribut correspondant faisait partie de la demande de certificat initiale et que la demande de certificat est stockée avec le certificat dans la base de données de l'autorité de certification.
Continuer la lecture de « Eine Zuordnung von einem Benutzerzertifikat zum dazugehörigen Computer herstellen »Supposons le scénario suivant :
A user account restriction (for example, a time-of-day restriction) is preventing you from logging on. For assistance, contact your system administrator or technical support.Continuer la lecture de « Keine Anmeldung per Remotedesktop von außerhalb der Active Directory Gesamtstruktur möglich »
Supposons le scénario suivant :
401 - Unauthorized: Access is denied due to invalid credentials. You do not have permission to view this directory or page using the credentials that you supplied.Continuer la lecture de « Die Anmeldung an der Administrations-Webseite für den Registrierungsdienst für Netzwerkgeräte (NDES) schlägt fehl mit HTTP Fehlercode 401 „Unauthorized: Access is denied due to invalid credentials.“ »
Récemment, j'ai travaillé avec la B-I-T GmbH Informations et processus de Hanovre a travaillé à la réalisation de l'échange électronique de données avec les caisses d'assurance maladie légales et l'assurance pension à partir d'une seule application.
Dans ce cas, on utilise une combinaison de transmission de données authentifiées de messages à la fois signés et cryptés. Dans tous ces cas, les technologies PKI sont utilisées.
Le format de message utilisé est ici documenté.
Continuer la lecture de « Elektronischer Datenaustausch mit der Deutschen Rentenversicherung »Restaurer une autorité de certification après une catastrophe à partir d'une sauvegarde (backup)Si l'on se réfère à l'article 6 de la loi sur la protection des données, il est probable que l'on constate que des certificats ont été émis entre la dernière sauvegarde et la panne du système, avec la perte de données qui s'ensuit.
Ces certificats ne sont pas enregistrés dans la base de données de l'autorité de certification restaurée et ne peuvent donc pas être restaurés en cas de besoin.
Si l'on utilise le module SMTP Exit, on peut au moins déterminer les numéros de série des certificats à partir des e-mails envoyés et les révoquer.
Continuer la lecture de « Wiederherstellen von Zertifikaten aus den Daten des SMTP Exit Moduls »Voici un aperçu des événements générés par l'hôte de session de bureau à distance dans l'Observateur d'événements de Windows qui sont pertinents pour l'infrastructure de clés publiques.
Continuer la lecture de « Übersicht über die für die PKI relevanten Ereignisse des Remotedesktop-Sitzungshosts »| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1073 (0xC0000431) |
| Journal des événements : | Système |
| Type d'événement : | |
| Texte de l'événement (en anglais) : | La colonne msPKI-Cert-Template-OID pour le certificat basé sur un modèle %1 a renvoyé un type de données inconnu %2. |
| Texte de l'événement (en allemand) : | La colonne „ msPKI-Cert-Template-OID “ pour le certificat basé sur un modèle %1 a renvoyé le type de données inconnu %2. |
| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1072 (0xC0000430) |
| Journal des événements : | Système |
| Type d'événement : | |
| Texte de l'événement (en anglais) : | La colonne cn du certificat basé sur un modèle %1 a renvoyé un type de données inconnu %2. |
| Texte de l'événement (en allemand) : | La colonne „ cn “ pour le certificat basé sur un modèle %1 a renvoyé le type de données inconnu %2. |
| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1065 (0xC0000429) |
| Journal des événements : | Système |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Le certificat basé sur un modèle utilisé par le serveur hôte de session RD pour l'authentification et le chiffrement TLS (Transport Layer Security) 1.0\SSL (Secure Sockets Layer) a expiré et ne peut pas être remplacé par le serveur hôte de session RD. L'erreur suivante s'est produite : %1. |
| Texte de l'événement (en allemand) : | Le certificat basé sur un modèle utilisé par le serveur hôte de session Bureau à distance pour l'authentification et le chiffrement à l'aide du protocole TLS (Transport Layer Security) 1.0\SSL (Secure Sockets Layer) a expiré et ne peut pas être remplacé par le serveur hôte de session Bureau à distance. Erreur : %1. |
| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1064 (0xC0000428) |
| Journal des événements : | Système |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Le serveur RD Session Host ne peut pas installer un nouveau certificat basé sur un modèle à utiliser pour l'authentification et le chiffrement TLS (Transport Layer Security) 1.0\SSL (Secure Sockets Layer). L'erreur suivante s'est produite : %1. |
| Texte de l'événement (en allemand) : | Le serveur hôte de session Bureau à distance ne peut pas installer un nouveau certificat basé sur un modèle destiné à être utilisé pour l'authentification et le chiffrement à l'aide du protocole TLS (Transport Layer Security) 1.0\SSL (Secure Sockets Layer). Erreur : %1. |
| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1063 (0xC0000427) |
| Journal des événements : | Système |
| Type d'événement : | Information |
| Texte de l'événement (en anglais) : | Un nouveau certificat basé sur un modèle, destiné à être utilisé par le serveur hôte de session RD pour l'authentification et le chiffrement TLS (Transport Layer Security) 1.0/SSL (Secure Sockets Layer), a été installé. Le nom de ce certificat est %1. Le hachage SHA1 du certificat est fourni dans les données d'événement. |
| Texte de l'événement (en allemand) : | Un nouveau certificat basé sur un modèle a été installé. Il sera utilisé par le serveur hôte de session Bureau à distance pour l'authentification et le chiffrement à l'aide du protocole TLS (Transport Layer Security) 1.0\SSL (Secure Sockets Layer). Le nom de ce certificat est „ %1 “. La valeur de hachage SHA1 du certificat est fournie dans les données d'événement. |
| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1062 (0xC0000426) |
| Journal des événements : | Système |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Le serveur hôte de session RD est configuré pour utiliser un certificat basé sur un modèle pour l'authentification et le chiffrement TLS (Transport Layer Security) 1.0\SSL (Secure Sockets Layer), mais le nom du sujet sur le certificat n'est pas valide. %1 Le hachage SHA1 du certificat se trouve dans les données d'événement. Par conséquent, le certificat par défaut sera utilisé par le serveur hôte de session RD pour l'authentification. Pour résoudre ce problème, assurez-vous que le modèle utilisé pour créer ce certificat est configuré pour utiliser le nom DNS comme nom de sujet. . |
| Texte de l'événement (en allemand) : | Le serveur hôte de session Bureau à distance est configuré pour utiliser un certificat basé sur un modèle pour l'authentification et le chiffrement à l'aide du protocole TLS (Transport Layer Security) 1.0\SSL (Secure Sockets Layer), mais le nom du demandeur sur le certificat n'est pas valide. %1 La valeur de hachage SHA1 du certificat est incluse dans les données d'événement. Par conséquent, le serveur hôte de session Bureau à distance utilise le certificat par défaut pour l'authentification. Pour résoudre le problème, assurez-vous que le modèle utilisé pour créer ce certificat est configuré pour utiliser un nom DNS comme nom de demandeur . |
| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1059 (0xC0000423) |
| Journal des événements : | Système |
| Type d'événement : | |
| Texte de l'événement (en anglais) : | Les données de configuration du certificat d'authentification du serveur RD Session Host n'étaient pas valides et le service les a réinitialisées. Si l'ordinateur était configuré pour utiliser un certificat spécifique, veuillez vérifier qu'il est disponible dans le magasin de certificats et utilisez les outils d'administration pour le sélectionner à nouveau. |
| Texte de l'événement (en allemand) : | Les données de configuration du certificat d'authentification pour le serveur hôte de session Bureau à distance n'étaient pas valides et le service les a réinitialisées. Si l'ordinateur était configuré pour utiliser un certificat spécifique, vérifiez qu'il est disponible dans le magasin de certificats et utilisez les utilitaires d'administration pour le sélectionner à nouveau. |
Français 
Deutsch 
English