Certains auront sans doute remarqué que la liste de certificats pour les autorités de certification intermédiaires contient généralement aussi des certificats pour les autorités de certification racines.
En règle générale, ce comportement n'est pas critique. Dans certains cas cela peut toutefois entraîner des problèmes avec les applications.
Continuer la lecture de « Stammstellen-Zertifikate werden auf Domänenmitgliedern in den Zertifikatspeicher für Zwischenzertifizierungsstellen importiert »Les extensions de certificat ont été introduites avec la version 3 de la norme X.509. L'extension Key Usage est une extension de certificat optionnelle qui peut être utilisée dans le RFC 5280 et sert à limiter les utilisations autorisées d'une clé.
Continuer la lecture de « Grundlagen: Die Key Usage Zertifikaterweiterung »Supposons le scénario suivant :
Si les certificats ont été envoyés par Autoenrollment nous pouvons tirer parti du fait qu'un attribut correspondant faisait partie de la demande de certificat initiale et que la demande de certificat est stockée avec le certificat dans la base de données de l'autorité de certification.
Continuer la lecture de « Eine Zuordnung von einem Benutzerzertifikat zum dazugehörigen Computer herstellen »Supposons le scénario suivant :
A user account restriction (for example, a time-of-day restriction) is preventing you from logging on. For assistance, contact your system administrator or technical support.Continuer la lecture de « Keine Anmeldung per Remotedesktop von außerhalb der Active Directory Gesamtstruktur möglich »
Supposons le scénario suivant :
401 - Unauthorized: Access is denied due to invalid credentials. You do not have permission to view this directory or page using the credentials that you supplied.Continuer la lecture de « Die Anmeldung an der Administrations-Webseite für den Registrierungsdienst für Netzwerkgeräte (NDES) schlägt fehl mit HTTP Fehlercode 401 „Unauthorized: Access is denied due to invalid credentials.“ »
Récemment, j'ai travaillé avec la B-I-T GmbH Informations et processus de Hanovre a travaillé à la réalisation de l'échange électronique de données avec les caisses d'assurance maladie légales et l'assurance pension à partir d'une seule application.
Dans ce cas, on utilise une combinaison de transmission de données authentifiées de messages à la fois signés et cryptés. Dans tous ces cas, les technologies PKI sont utilisées.
Le format de message utilisé est ici documenté.
Continuer la lecture de « Elektronischer Datenaustausch mit der Deutschen Rentenversicherung »Restaurer une autorité de certification après une catastrophe à partir d'une sauvegarde (backup)Si l'on se réfère à l'article 6 de la loi sur la protection des données, il est probable que l'on constate que des certificats ont été émis entre la dernière sauvegarde et la panne du système, avec la perte de données qui s'ensuit.
Ces certificats ne sont pas enregistrés dans la base de données de l'autorité de certification restaurée et ne peuvent donc pas être restaurés en cas de besoin.
Si l'on utilise le module SMTP Exit, on peut au moins déterminer les numéros de série des certificats à partir des e-mails envoyés et les révoquer.
Continuer la lecture de « Wiederherstellen von Zertifikaten aus den Daten des SMTP Exit Moduls »Voici un aperçu des événements générés par l'hôte de session de bureau à distance dans l'Observateur d'événements de Windows qui sont pertinents pour l'infrastructure de clés publiques.
Continuer la lecture de « Übersicht über die für die PKI relevanten Ereignisse des Remotedesktop-Sitzungshosts »| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1073 (0xC0000431) |
| Journal des événements : | Système |
| Type d'événement : | |
| Texte de l'événement (en anglais) : | The msPKI-Cert-Template-OID column for the template-based certificate %1 returned an unknown data type %2. |
| Texte de l'événement (en allemand) : | Die Spalte „msPKI-Cert-Template-OID“ für das vorlagenbasierte Zertifikat %1 hat den unbekannten Datentyp %2 zurückgegeben. |
| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1072 (0xC0000430) |
| Journal des événements : | Système |
| Type d'événement : | |
| Texte de l'événement (en anglais) : | The cn column for the template-based certificate %1 returned an unknown data type %2. |
| Texte de l'événement (en allemand) : | Die Spalte „cn“ für das vorlagenbasierte Zertifikat %1 hat den unbekannten Datentyp %2 zurückgegeben. |
| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1065 (0xC0000429) |
| Journal des événements : | Système |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | The template-based certificate that is being used by the RD Session Host server for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption has expired and cannot be replaced by the RD Session Host server. The following error occurred: %1. |
| Texte de l'événement (en allemand) : | Das vorlagenbasierte Zertifikat, das vom Remotedesktop-Sitzungshostserver für Authentifizierung und Verschlüsselung mithilfe von Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) verwendet wird, ist abgelaufen und kann nicht vom Remotedesktop-Sitzungshostserver ersetzt werden. Fehler: %1. |
| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1064 (0xC0000428) |
| Journal des événements : | Système |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | The RD Session Host server cannot install a new template-based certificate to be used for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption. The following error occured: %1. |
| Texte de l'événement (en allemand) : | Der Remotedesktop-Sitzungshostserver kann kein neues vorlagenbasiertes Zertifikat installieren, das für Authentifizierung und Verschlüsselung mithilfe von Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) verwendet werden soll. Fehler: %1. |
| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1063 (0xC0000427) |
| Journal des événements : | Système |
| Type d'événement : | Information |
| Texte de l'événement (en anglais) : | A new template-based certificate to be used by the RD Session Host server for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption has been installed. The name for this certificate is %1. The SHA1 hash of the certificate is provided in the event data. |
| Texte de l'événement (en allemand) : | Es wurde ein neues vorlagenbasierten Zertifikat installiert, das vom Remotedesktop-Sitzungshostserver für die Authentifizierung und Verschlüsselung mithilfe von Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) verwendet werden soll. Der Name dieses Zertifikats lautet „%1“. Der SHA1-Hashwert des Zertifikats wird in den Ereignisdaten bereitgestellt. |
| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1062 (0xC0000426) |
| Journal des événements : | Système |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | The RD Session Host server is configured to use a template-based certificate for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption, but the subject name on the certificate is invalid. %1 The SHA1 hash of the certificate is in the event data. Therefore, the default certificate will be used by the RD Session Host server for authentication. To resolve this issue, make sure that template used to create this certificate is configured to use DNS name as subject name . |
| Texte de l'événement (en allemand) : | Der Remotedesktop-Sitzungshostserver ist für die Verwendung eines vorlagenbasierten Zertifikats für die Authentifizierung und Verschlüsselung mithilfe von Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) konfiguriert, aber der Antragstellername auf dem Zertifikat ist ungültig. %1 Der SHA1-Hashwert des Zertifikats ist in den Ereignisdaten enthalten. Daher verwendet der Remotedesktop-Sitzungshostserver das Standardzertifikat für die Authentifizierung. Zum Lösen des Problems sollten Sie sicherstellen, dass die zum Erstellen dieses Zertifikats verwendete Vorlage für die Verwendung eines DNS-Namens als Antragstellername konfiguriert ist . |
| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1059 (0xC0000423) |
| Journal des événements : | Système |
| Type d'événement : | |
| Texte de l'événement (en anglais) : | The RD Session Host Server authentication certificate configuration data was invalid and the service reset it. If the computer was configured to use a specific certificate, please verify it is available in the certificate store and use the administrative tools to select it again. |
| Texte de l'événement (en allemand) : | Die Konfigurationsdaten des Authentifizierungszertifikats für den Remotedesktop-Sitzungshostserver waren ungültig, und der Dienst hat sie zurückgesetzt. Wenn der Computer für die Verwendung eines bestimmten Zertifikats konfiguriert war, überprüfen Sie, ob es im Zertifikatspeicher verfügbar ist, und verwenden Sie die Verwaltungsdienstprogramme, um es erneut auszuwählen. |
Français 
Deutsch 
English