Vous trouverez ci-dessous un aperçu des événements générés par les clients de certificats Windows dans l'observateur d'événements Windows, leur activation et leur identification.
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Configurer la journalisation
Pour que les événements autres que les erreurs et les avertissements soient consignés, une directive „ LogLevel “ (analogue à l'organisme de certification) avec un contenu approprié.
La directive LogLevel remplace la directive Directive AEEventLogLevel précédemment utilisée.
| Chemin d'accès | Description |
|---|---|
| HKCU\Logiciel\Microsoft\Cryptography\AutoEnrollment | Paramètres utilisateur, configurés localement |
| HKLM\Logiciel\Microsoft\Cryptography\AutoEnrollment | Paramètres de l'ordinateur, configurés localement |
La commande suivante permet de configurer la journalisation avancée pour le contexte utilisateur et le contexte système. Tous les événements de type „ Erreur “, „ Avertissement “ et „ Information “ sont affichés.
certutil –setreg Enroll\LogLevel 4
L'augmentation du niveau de journalisation peut générer un grand nombre d'événements. Il faut donc s'assurer que le journal des événements peut croître en conséquence. Dans le cas contraire, les événements antérieurs seront écrasés. Il est conseillé de n'augmenter le niveau de journalisation que temporairement.
Les modifications sont activées immédiatement, sans nouvelle connexion ni redémarrage.
La définition de la clé dans le contexte utilisateur avec le paramètre -user n'a aucun effet.
Les valeurs numériques sont traduites dans les variables suivantes :
| Valeur | Signification | Notes |
|---|---|---|
| 0 | CERTLOG_MINIMAL | |
| 1 | CERTLOG_TERSE | |
| 2 | CERTLOG_ERROR | |
| 3 | CERTLOG_WARNING | Active également les événements du niveau „ Warning “ (Avertissement).“ (réglage par défaut) |
| 4 | CERTLOG_VERBOSE | Active également les événements du niveau „ Information “.“ |
| 5 | CERTLOG_EXHAUSTIF |
La réinitialisation de la journalisation aux valeurs par défaut s'effectue en supprimant la clé créée précédemment.
certutil –delreg Enroll\LogLevel
Sources d'événements
- Microsoft-Windows-CertificateServicesClient-AutoEnrollment
- Client des services de certificats Microsoft Windows
- Microsoft-Windows-CertificateServicesClient-CertEnroll
Événements
Microsoft-Windows-CertificateServicesClient-AutoEnrollment
La commande Windows PowerShell suivante permet de lire les événements :
Get-WinEvent -FilterHashtable @{
Logname='Application'
ProviderName='Microsoft-Windows-CertificateServicesClient-AutoEnrollment'
}
| ID | Type | Texte de l'événement |
|---|---|---|
| 1 | Information | L'inscription automatique du certificat pour %1 n'a pas réussi à télécharger les certificats pour le magasin %2 à partir de %3 (%4). %5 |
| 2 | Information | Enregistrement automatique du certificat pour %1 démarré. |
| 3 | Information | Inscription automatique au certificat pour %1 terminée. |
| 4 | Information | L'inscription automatique au certificat pour %1 a invoqué l'API d'inscription. |
| 5 | Information | Inscription automatique du certificat pour %1 renvoyée depuis l'API d'inscription. |
| 6 | Erreur | Échec de l'inscription automatique du certificat pour %1 (%2) %3. |
| 15 | Avertissement | L'inscription automatique du certificat pour %1 n'a pas réussi à contacter l'annuaire actif (%2). %3 L'inscription ne sera pas effectuée. |
| 64 | Avertissement | Le certificat pour %1 avec empreinte digitale %2 est sur le point d'expirer ou a déjà expiré. |
Client des services de certificats Microsoft Windows
La commande Windows PowerShell suivante permet de lire les événements :
Get-WinEvent -FilterHashtable @{
Logname='Application'
ProviderName='Microsoft-Windows-CertificateServicesClient'
}
| ID | Type | Texte de l'événement |
|---|---|---|
| 1 | Information | Le client des services de certificats a été démarré avec succès. |
| 2 | Information | Le client des services de certificats a été arrêté. |
| 3 | Information | Le client des services de certificats a détecté une connectivité réseau. |
| 4 | Information | Le client des services de certificats a détecté une déconnexion réseau. |
| 501 | Avertissement | Le client des services de certificats est déclenché avec des paramètres incorrects : %1. |
| 502 | Avertissement | Le client des services de certificats n'a pas réussi à enregistrer les notifications de stratégie de groupe. Code d'erreur : %1. |
| 1001 | Erreur | Le client des services de certificats n'a pas réussi à charger le fournisseur %1. Code d'erreur %2. |
| 1002 | Erreur | Le client des services de certificats ne trouve pas l'interface requise dans le fournisseur %1. Code d'erreur %2. |
| 1003 | Erreur | Le client des services de certificats n'a pas réussi à invoquer les fournisseurs en réponse à l'événement %1. Code d'erreur %2. |
| 1004 | Erreur | Le fournisseur de services de certificats client %1 a levé une exception. Code d'exception %2. |
Microsoft-Windows-CertificateServicesClient-CertEnroll
La commande Windows PowerShell suivante permet de lire les événements :
Get-WinEvent -FilterHashtable @{
Logname='Application'
ProviderName='Microsoft-Windows-CertificateServicesClient-CertEnroll'
}
| ID | Type | Texte de l'événement |
|---|---|---|
| 4 | Information | L'inscription au certificat pour %1 n'a pas permis d'accéder aux ressources locales ou de récupérer les informations du modèle de certificat %2 (%3). L'enrôlement n'a pas été effectué. |
| 5 | Information | L'inscription du certificat pour %1 n'a trouvé aucun modèle de certificat valide. L'inscription n'a pas été effectuée. |
| 6 | Erreur | L'inscription du certificat pour %1 n'a pas trouvé de modèle de certificat valide correspondant à %2. L'inscription n'a pas été effectuée. |
| 9 | Erreur | L'inscription du certificat pour %1 a été refusée par %3 lors de la récupération de la demande en attente pour un certificat %2 avec l'ID de demande %4. |
| 10 | Information | Inscription de certificats pour %1 archivés ou supprimés, à partir du magasin de certificats personnels, certificats expirés, révoqués ou remplacés. |
| 11 | Avertissement | L'inscription du certificat pour %1 n'a pas pu trouver d'autorité de certification dans l'entreprise. L'inscription n'a pas été effectuée. |
| 13 | Erreur | L'inscription au certificat pour %1 a échoué pour un certificat %2 avec l'ID de demande %4 de %3 (%5). |
| 14 | Succès | L'inscription au certificat pour %1 a reçu un certificat %2 avec l'ID de demande %4 de %3 lors de la récupération des demandes en attente. |
| 15 | Avertissement | L'inscription du certificat pour %1 n'a pas réussi à récupérer les informations du modèle de certificat à partir du serveur de stratégies. L'inscription n'a pas été effectuée. |
| 16 | Erreur | L'inscription du certificat pour %1 n'a pas permis de renouveler un certificat %2 avec l'ID de demande %4 provenant de %3 (%6). Le certificat qui n'a pas pu être renouvelé est %5. |
| 17 | Avertissement | L'inscription du certificat pour %1 n'a pas abouti pour un certificat %2 auprès de l'autorité de certification %3 (%4). Une autre autorité de certification sera contactée. |
| 18 | Avertissement | L'inscription au certificat pour %1 n'a pas permis de renouveler un certificat %2 auprès de l'autorité de certification %3 (%4). Une autre autorité de certification sera contactée. |
| 19 | Information | L'inscription au certificat pour %1 a reçu avec succès un certificat %2 avec l'ID de demande %4 de l'autorité de certification %3. |
| 20 | Information | L'inscription au certificat pour %1 a renouvelé avec succès un certificat %2 avec l'ID de demande %4 auprès de l'autorité de certification %3. |
| 21 | Succès | L'inscription au certificat pour %1 a tenté de s'inscrire pour un certificat %2 avec l'ID de demande %4 auprès de l'autorité de certification %3. La demande est en attente. |
| 22 | Succès | L'inscription au certificat pour %1 a tenté de renouveler un certificat %2 avec l'ID de demande %4 auprès de l'autorité de certification %3. La demande est en attente. |
| 25 | Information | L'inscription du certificat pour %1 n'a pas réussi à mettre à jour le certificat %2 dans le magasin de certificats personnels pour l'une des raisons suivantes : impossible de trouver le modèle de certificat %2 dans Active Directory. L'accès à ce modèle n'est pas autorisé. |
| 27 | Information | L'inscription au certificat pour %1 a été annulée par l'utilisateur. |
| 30 | Information | L'inscription au certificat pour %1 a été annulée par l'utilisateur lors de la demande d'un certificat %2. |
| 32 | Information | L'inscription du certificat pour %1 a tenté de récupérer un certificat %2 à partir de %3. La demande de certificat est toujours en attente. |
| 33 | Information | Inscription de certificats pour les certificats supprimés %1 qui ont expiré, ont été révoqués ou remplacés à partir de l'objet utilisateur dans Active Directory. |
| 35 | Erreur | L'inscription du certificat pour %1 a détecté que le nom DNS dans le certificat %2 ne correspond pas au nom DNS de l'ordinateur local. Une nouvelle inscription pour un certificat %2 sera tentée dans %3 heures. |
| 36 | Erreur | L'inscription du certificat pour %1 a détecté que le nom DNS dans le certificat %2 ne correspond pas au nom DNS de l'ordinateur local. Aucune autre inscription pour les certificats %2 ne sera tentée jusqu'à ce que le certificat actuel soit révoqué ou expire, car la même erreur s'est produite %3 fois. |
| 38 | Avertissement | L'inscription du certificat pour %1 ne peut pas enregistrer ou renouveler le certificat %2 car une interaction utilisateur est requise sur le modèle %2 dans Active Directory. |
| 41 | Information | Pour empêcher le renouvellement ou l'inscription simultanés à partir d'un autre ordinateur, l'inscription du certificat %1 pour le renouvellement ou l'inscription d'un certificat %2 a été ignorée. |
| 42 | Avertissement | L'inscription du certificat pour %1 pour le modèle %2 doit être effectuée à l'aide du contexte machine. |
| 43 | Avertissement | L'inscription du certificat pour %1 n'a pas réussi à trouver un lecteur de carte à puce pour le modèle %2. L'inscription ne sera pas effectuée. |
| 44 | Avertissement | L'inscription au certificat pour %1 n'a pas réussi à ouvrir l'interface utilisateur (%2). |
| 45 | Erreur | L'inscription au certificat pour %1 n'a pas permis de créer une demande d'inscription pour un certificat %2 (%3). |
| 46 | Avertissement | L'inscription au certificat pour %1 n'a pas pu être effectuée pour un certificat %2. L'accès en lecture ou en inscription n'est pas autorisé pour ce modèle. |
| 47 | Avertissement | L'inscription au certificat pour %1 n'a pas pu être effectuée pour un certificat %2. Aucune autorité de certification valide n'a pu être trouvée pour émettre ce modèle. |
| 48 | Avertissement | L'inscription au certificat pour %1 n'a pas pu être effectuée pour un certificat %2. Les exigences de signature pour le certificat ne peuvent pas être satisfaites. |
| 50 | Avertissement | L'inscription du certificat pour %1 n'a pas réussi à installer la réponse du certificat pour un certificat %2 avec l'ID de demande %3 (%4). |
| 51 | Avertissement | L'inscription au certificat %1 pour le certificat %2 doit être effectuée dans le contexte utilisateur. |
| 52 | Avertissement | Le certificat CA pour %3 n'est pas fiable. L'enregistrement du certificat pour %1 pour un certificat %2 a échoué. |
| 53 | Avertissement | L'inscription du certificat pour %1 n'a pas réussi à récupérer un certificat %2 auprès de l'autorité de certification %3 avec l'ID de demande %4, et l'erreur renvoyée par le serveur est %5. Une autre autorité de certification sera contactée. |
| 54 | Avertissement | L'inscription du certificat pour %1 n'a pas réussi à récupérer un certificat %2 en attente avec l'ID de demande %4 auprès de l'autorité de certification %3 (%5). Le processus d'inscription sera réessayé ultérieurement. |
| 55 | Avertissement | L'inscription du certificat pour %1 pour le modèle %2 n'a pas pu trouver les CSP spécifiés sur l'ordinateur local. L'inscription ne sera pas effectuée. |
| 56 | Information | L'inscription du certificat pour %1 pour le modèle %2 n'a pas été effectuée car ce modèle a été remplacé. |
| 57 | Avertissement | Le fournisseur „%2“ n'a pas été chargé car l'initialisation a échoué. |
| 58 | Avertissement | L'algorithme „ %3 “ pour le fournisseur „ %2 “ n'a pas été chargé car l'initialisation a échoué. |
| 59 | Avertissement | Impossible de déterminer l'algorithme de signature pour %2 afin de signer une demande d'inscription. |
| 60 | Avertissement | Impossible de trouver un OID d'algorithme de clé publique enregistré pour %2 pour une demande d'inscription. |
| 61 | Avertissement | Impossible de trouver un algorithme de signature enregistré OID pour %1 et %2 afin de signer une demande d'inscription. |
| 62 | Avertissement | Impossible d'encoder les paramètres de signature pour une signature %2 pour une demande d'inscription. |
| 63 | Avertissement | Le serveur de stratégie d'inscription %2 a renvoyé une erreur lors de la récupération des modèles pour %1 : %3 |
| 64 | Avertissement | Enregistrement du certificat pour %1 : chargement réussi de la stratégie à partir du serveur de stratégies %2 |
| 65 | Avertissement | L'inscription du certificat pour %1 est authentifiée avec succès par le serveur de stratégie %2 à l'aide du mécanisme d'authentification %5 (informations d'identification : %4). ID de stratégie : %3 |
| 66 | Avertissement | L'inscription du certificat pour %1 est authentifiée avec succès par le serveur d'inscription %2 à l'aide du mécanisme d'authentification %5 (informations d'identification : %4). Identifiant de stratégie : %3 |
| 67 | Avertissement | L'inscription du certificat pour %1 n'a pas réussi à charger la stratégie à partir des serveurs de stratégies avec l'ID %2 (%3). |
| 68 | Avertissement | L'inscription du certificat pour %1 a échoué lors de l'authentification auprès des serveurs de stratégie avec l'ID %2 (%3). |
| 70 | Avertissement | L'inscription au certificat pour %1 a échoué car aucune stratégie valide n'a pu être obtenue auprès des serveurs de stratégies avec l'ID %2. |
| 71 | Avertissement | L'inscription du certificat pour %1 a échoué lors de l'ajout des informations d'identification au coffre-fort pour %2 (%3). |
| 72 | Avertissement | L'inscription du certificat pour %1 a échoué car la stratégie chargée à partir du serveur de stratégies %2 n'est pas valide (%3). |
| 73 | Avertissement | L'inscription automatique du certificat pour %1 ne peut pas être effectuée car le serveur de stratégie %2 la désactive. |
| 74 | Avertissement | L'inscription du certificat pour %1 n'a pas réussi à charger la stratégie à partir du serveur de stratégies %2 avec l'ID %3 (%4). |
| 75 | Avertissement | L'inscription du certificat pour %1 a échoué lors de l'authentification auprès du serveur de stratégie %2 avec l'ID %3 (%6). Le mécanisme d'authentification était %5 (informations d'identification : %4). |
| 76 | Avertissement | L'inscription du certificat pour %1 a échoué lors de l'authentification auprès du serveur d'inscription %2 (%6). Identifiant de stratégie : %3. Le mécanisme d'authentification était %5 (informations d'identification : %4). |
| 77 | Avertissement | L'inscription au certificat pour %1 ne peut pas être effectuée à partir du serveur de stratégie d'inscription configuré par l'utilisateur, car elle est désactivée par la stratégie de groupe. |
| 78 | Avertissement | L'inscription au certificat pour %1 a envoyé une demande pour le modèle %2 à un serveur d'inscription au certificat ROBO %3. |
| 79 | Avertissement | L'inscription au certificat pour %1 a envoyé une demande pour le modèle %2 à un serveur d'inscription au certificat ANONYMOUS %3. |
| 80 | Avertissement | L'inscription au certificat pour %1 ne peut pas s'inscrire pour un certificat %2 car le serveur d'inscription au certificat %3 est ROBO et seul le renouvellement est pris en charge. |
| 81 | Avertissement | L'inscription au certificat pour %1 ne peut pas s'inscrire pour un certificat %2 car le serveur d'inscription au certificat %3 est ANONYMOUS et seul le renouvellement est pris en charge. |
| 82 | Avertissement | L'inscription au certificat pour %1 a échoué dans l'authentification à toutes les url pour le serveur d'inscription associé à l'identifiant de politique : %2 (%4). Echec de l'inscription pour le modèle : %3 |
| 83 | Avertissement | L'inscription au certificat pour %1 ne trouve pas d'informations d'identification qui répondent aux critères de sélection pour l'URL %2 avec l'ID %3 (%4). |
| 84 | Avertissement | Les informations d'identification pour l'URL %2 ont été mises à jour, passant du certificat (%4) au certificat (%3) dans le contexte %1. |
| 85 | Avertissement | L'inscription du certificat pour %1 pour le modèle %2 n'a pas pu effectuer l'attestation en raison d'une erreur avec le matériel cryptographique utilisant le fournisseur : %3. Identifiant de la demande : %4.%5 |
| 86 | Erreur | Échec de l'initialisation de l'inscription au certificat SCEP pour %1 via %2 : %3 Méthode : %4 Étape : %5 %6 |
| 87 | Erreur | Échec de l'inscription au certificat SCEP pour %1 via %2 : %3 Méthode : %4 Étape : %5 %6 |
| 88 | Information | Enregistrement du certificat SCEP pour %1 via %2 réussi : %3 Méthode : %4 Étape : %5 |
| 89 | Erreur | Impossible de trouver un modèle de certificat de connexion pour %1 Modèle : %2 État : %3 Processus : %4 %5 |
| 90 | Erreur | Plusieurs modèles de certificats de connexion trouvés pour %1 Modèles : %2 État : %3 Processus : %4 %5 |
| 91 | Information | Modèle de certificat de connexion trouvé avec succès pour %1 Modèle : %2 État : %3 Processus : %4 |
| 92 | Erreur | Échec de la création de la demande de certificat de connexion pour %1 pour le modèle %2 pour la clé %3 %4 Processus : %5 %6 |
| 93 | Information | Création de la demande de certificat de connexion pour %1 réussie pour le modèle %2 pour la clé %3 Demande d'empreinte digitale : %4 Processus : %5 |
| 94 | Erreur | Échec de l'installation du certificat de connexion pour %1 Échec de la demande d'empreinte digitale : %2 Empreinte digitale : %3 %4 Processus : %5 %6 |
| 95 | Information | Certificat de connexion installé avec succès pour %1 Demande d'empreinte digitale : %2 Empreinte digitale : %3 Processus : %4 |
| 96 | Erreur | Échec de la suppression de la demande de certificat de connexion pour %1 Demande d'empreinte digitale : %2 Processus : %3 %4 |
| 97 | Avertissement | Demande de certificat de connexion supprimée avec succès pour %1 Empreinte digitale de la demande : %2 Processus : %3 |
| 98 | Erreur | Échec de l'importation du certificat PFX pour %1 Indicateurs : %2 Fournisseur : %3 Conteneur : %4 Processus : %5 %6 |
Liens complémentaires :
- Bases de la demande manuelle et automatique de certificats via Lightweight Directory Access Protocol (LDAP) et Remote Procedure Call / Distributed Common Object Model (RPC/DCOM)
- Exécution manuelle du processus d'auto-enrollment
Sources externes
- Dépannage de l'inscription automatique (Microsoft)
- Comment dépanner l'inscription de certificats dans le composant logiciel enfichable Certificats MMC (Microsoft)
- Dépannage des services de certificats Active Directory (AD CS) : inscription automatique des certificats (Microsoft)
- Configurer l'inscription automatique des certificats (Microsoft)
- Dépannage de l'inscription au certificat (Microsoft, lien archive)
Français 
Deutsch 
English
Les commentaires sont fermés.