Vous trouverez ci-dessous un aperçu des événements générés par le service Web d'enregistrement des certificats (CES) dans l'observateur d'événements Windows.
Les événements du service Web d'enregistrement des certificats ne sont pas officiellement documentés. La liste suivante a été générée à l'aide de l'outil Windows Event Log Messages (WELM).
Les services web d'enregistrement des certificats (Certificate Enrollment Policy Web Service, CEP et Certificate Enrollment Web Service, CES) permettent de demander et de renouveler automatiquement les certificats d'une autorité de certification via une interface web. Il n'est donc pas nécessaire de contacter directement l'autorité de certification par Remote Procedure Call (RPC). Pour une description plus détaillée, voir l'article "Bases de la demande de certificat via Certificate Enrollment Web Services (CEP, CES)„ .
Sources d'événements
Les événements du service Web d'enregistrement des certificats sont consignés dans le journal des applications. Les sources suivantes contiennent des événements CES :
- Microsoft-Windows-EnrollmentWebService/Admin
Vue prédéfinie dans l'Observateur d'événements Windows
Une vue filtrée en conséquence est déjà préconfigurée dans la catégorie „ Active Directory Certificate Services “ sur chaque système sur lequel le service Web d'enregistrement de certificats est installé.
Source de l'événement Microsoft Windows EnrollmentWebService
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
| ID | Type | Texte de l'événement |
|---|---|---|
| 1 | Information | Le service Web d'inscription aux certificats a démarré. |
| 2 | Erreur | Le service Web d'inscription de certificat n'a pas pu démarrer. Vérifiez que le service Web d'inscription de certificat est correctement installé, puis redémarrez les services Internet Information Services (IIS) à l'aide de iisreset.exe. Si le problème persiste, activez le traçage dans le fichier web.config, redémarrez IIS, essayez à nouveau de vous inscrire pour obtenir un certificat à partir de n'importe quel client, puis contactez le service clientèle et support technique Microsoft avec les informations du fichier de traçage. %1 |
| 3 | Erreur | Le service Web d'inscription au certificat n'a pas pu démarrer. L'autorité de certification (CA) „ %1 “ n'est pas une CA d'entreprise. |
| 4 | Erreur | Le service Web d'inscription au certificat n'a pas pu démarrer. Aucune configuration d'autorité de certification (CA) valide n'est spécifiée dans le fichier web.config. Veuillez spécifier une configuration CA dans le fichier web.config. |
| 5 | Information | Le service Web d'inscription aux certificats a été arrêté. |
| 6 | Avertissement | Le service Web d'inscription aux certificats est en mode renouvellement uniquement. Les nouvelles demandes d'inscription ne peuvent pas être traitées lorsque le service Web d'inscription aux certificats est en mode renouvellement uniquement. Si vous souhaitez activer les nouvelles demandes d'inscription, configurez à la fois l'autorité de certification et le service Web d'inscription aux certificats pour les nouvelles demandes d'inscription. |
| 7 | Erreur | Le service Web d'inscription de certificats tente d'utiliser le mode de renouvellement uniquement, mais l'autorité de certification (CA) „ %1 “ ne prend pas en charge ce mode. Pour utiliser le mode de renouvellement uniquement, configurez le service Web d'inscription de certificats afin qu'il utilise une CA installée sur un ordinateur exécutant au minimum Windows Server 2008 R2. Configurez ensuite l'autorité de certification en exécutant la commande suivante sur celle-ci : certutil -setreg policy\editflags +EDITF_ENABLERENEWONBEHALFOF. Sinon, désactivez le mode de renouvellement uniquement. Si aucune action n'est effectuée, les demandes suivantes seront rejetées. |
| 8 | Erreur | Le service Web d'inscription de certificats ne peut pas lire la version ou les indicateurs de configuration de l'autorité de certification (CA) „ %1 “. Dans l'onglet Sécurité de la feuille de propriétés CA, accordez l'autorisation de lecture au compte utilisé par le pool d'applications du service Web d'inscription de certificats. Si aucune mesure n'est prise, les demandes suivantes seront rejetées. |
| 9 | Erreur | Le service Web d'inscription aux certificats tente d'utiliser le mode de renouvellement uniquement, mais l'autorité de certification (CA) „ %1 “ ne prend pas en charge ce mode. Pour utiliser le mode de renouvellement uniquement, configurez la CA en exécutant la commande suivante sur la CA : certutil -setreg policy\editflags +EDITF_ENABLERENEWONBEHALFOF. Sinon, désactivez le mode de renouvellement uniquement. Si aucune mesure n'est prise, les demandes suivantes seront rejetées. |
| 10 | Erreur | Le service Web d'inscription de certificat ne peut pas fonctionner car une configuration incompatible a été sélectionnée. Pour résoudre ce problème, supprimez le service Web d'inscription de certificat. Si vous souhaitez utiliser le renouvellement basé sur une clé, activez à la fois l'authentification par certificat client et le mode renouvellement uniquement. Si vous souhaitez utiliser l'authentification par nom d'utilisateur et mot de passe ou l'authentification Windows, désactivez le renouvellement basé sur une clé, puis relancez le programme d'installation. |
| 11 | Information | Le service Web d'inscription aux certificats est activé pour le renouvellement basé sur une clé. Les certificats clients sans informations sur le sujet dans la base de données Active Directory peuvent être utilisés pour renouveler les certificats. |
Liens complémentaires :
- Aperçu des événements Windows générés par l'autorité de certification
- Aperçu des événements Windows générés par le répondeur en ligne (OCSP)
- Présentation des événements Windows générés par le service d'enregistrement des périphériques réseau (NDES)
- Présentation des événements Windows générés par le service de stratégie d'enregistrement des certificats (CEP)
Français 
Deutsch 
English
Les commentaires sont fermés.