Vous trouverez ci-dessous un aperçu des événements générés par l'autorité de certification dans l'observateur d'événements Windows.
Sources d'événements
Les événements de l'autorité de certification sont consignés dans le protocole d'application. Les sources suivantes contiennent des événements CA :
- Microsoft-Windows-CertificationAuthority
Vue prédéfinie dans l'Observateur d'événements Windows
Une vue filtrée en conséquence est déjà préconfigurée dans la catégorie „ Active Directory Certificate Services “ sur chaque système sur lequel l'autorité de certification est installée.
Source de l'événement Microsoft-Windows-CertificationAuthority
Certains de ces événements ne sont consignés que si la Niveau de journalisation pour le journal des événements de l'autorité de certification concernée a été défini sur 4 (CERTLOG_VERBOSE) ou plus.
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
| ID | Type | Texte de l'événement |
|---|---|---|
| 5 | Erreur | Les services de certificats Active Directory n'ont pas trouvé les informations de registre requises. Il peut être nécessaire de réinstaller les services de certificats Active Directory. |
| 6 | Information | Les services de certificats Active Directory ont émis un certificat pour la demande %1 pour %2. |
| 7 | Avertissement | Les services de certificats Active Directory ont refusé la demande %1 en raison de %2. La demande concernait %3. |
| 8 | Information | Les services de certificats Active Directory ont laissé la demande %1 en attente dans la file d'attente pour %2. |
| 9 | Erreur | Les services de certificats Active Directory n'ont pas démarré : impossible de charger un module de stratégie externe. |
| 10 | Avertissement | Les services de certificats Active Directory n'ont pas pu créer un nouveau certificat ou une nouvelle chaîne de certificats : %1. |
| 15 | Erreur | Les services de certificats Active Directory n'ont pas démarré : la version ne correspond pas à certif.dll. |
| 16 | Erreur | Les services de certificats Active Directory n'ont pas démarré : impossible d'initialiser OLE : %1. |
| 17 | Erreur | Les services de certificats Active Directory n'ont pas démarré : impossible d'initialiser la connexion à la base de données pour %1. %2. |
| 19 | Erreur | Les services de certificats Active Directory n'ont pas démarré : la chaîne du modèle de nom de sujet dans la valeur de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\%1\SubjectTemplate n'est pas valide. Voici un exemple de chaîne valide : CommonName OrganizationalUnit Organization Locality State Country |
| 20 | Erreur | Les services de certificats Active Directory n'ont pas démarré : la chaîne „ Certificate Date Validity Period “ dans la valeur de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\%1\ValidityPeriod n'est pas valide. Les chaînes valides sont „ Seconds “, „ Minutes “, „ Hours “, „ Days “, „ Weeks “, „ Months “ et « Years ». |
| 21 | Erreur | Les services de certificats Active Directory n'ont pas pu traiter la demande %1 en raison d'une erreur : %2. La demande concernait %3. |
| 22 | Erreur | Les services de certificats Active Directory n'ont pas pu traiter la demande %1 en raison d'une erreur : %2. La demande concernait %3. Informations supplémentaires : %4 |
| 23 | Erreur | Les services de certificats Active Directory n'ont pas pu traiter la demande %1 en raison d'une erreur : %2. La demande concernait %3. Le certificat contiendrait une longueur codée potentiellement incompatible avec les anciens logiciels d'inscription. Envoyez une nouvelle demande en utilisant des données d'entrée de longueur différente pour le champ suivant : %4. |
| 25 | Information | Les services de certificats Active Directory ont révoqué le certificat pour la demande %1 pour %2. |
| 26 | Information | Les services de certificats Active Directory pour %1 ont été démarrés.%2%3 |
| 27 | Erreur | Les services de certificats Active Directory n'ont pas démarré : la configuration hiérarchique est incomplète. Utilisez le fichier de demande dans %1.req pour obtenir un certificat pour ce serveur de certificats, puis utilisez l'outil d'administration de l'autorité de certification pour installer le nouveau certificat et terminer l'installation. |
| 33 | Erreur | Les services de certificats Active Directory n'ont pas démarré : impossible de créer le thread du service de serveur de certificats pour %1. %2. |
| 34 | Erreur | Les services de certificats Active Directory n'ont pas démarré : impossible d'initialiser RPC pour %1. %2. |
| 35 | Erreur | Les services de certificats Active Directory n'ont pas démarré : impossible d'initialiser OLE pour %1. %2. |
| 38 | Information | Les services de certificats Active Directory pour %1 ont été arrêtés. |
| 39 | Erreur | Les services de certificats Active Directory n'ont pas démarré : la classe DCOM de l'autorité de certification pour %1 n'a pas pu être enregistrée. %2. Utilisez l'outil d'administration des services pour modifier le contexte de connexion de l'autorité de certification. |
| 40 | Erreur | Les services de certificats Active Directory n'ont pas démarré : impossible d'initialiser les fabriques de classes DCOM pour %1. %2. |
| 42 | Erreur | Impossible de créer une chaîne de certificats pour le certificat CA %3 pour %1. %2. |
| 43 | Erreur | La méthode „ %1 “ du module de stratégie „ %2 “ a provoqué une exception à l'adresse %4. Le code d'exception est %3. |
| 44 | Erreur | La méthode „ %1 “ du module de stratégie „ %2 “ a renvoyé une erreur. %5 Le code d'état renvoyé est %3. %4 |
| 45 | Erreur | La méthode „ %1 “ du module de sortie „ %2 “ a provoqué une exception à l'adresse %4. Le code d'exception est %3. |
| 46 | Erreur | La méthode „ %1 “ du module de sortie „ %2 “ a renvoyé une erreur. %5 Le code d'état renvoyé est %3. %4 |
| 48 | Avertissement | Le statut de révocation d'un certificat dans la chaîne pour le certificat CA %3 pour %1 n'a pas pu être vérifié car un serveur est actuellement indisponible. %2. |
| 49 | Avertissement | Un certificat dans la chaîne pour le certificat CA %3 pour %1 n'a pas pu être vérifié car aucune information n'est disponible pour décrire comment vérifier l'état de révocation. %2. |
| 51 | Erreur | Un certificat dans la chaîne pour le certificat CA %3 pour %1 a été révoqué. %2. |
| 52 | Information | Les services de certificats Active Directory ont émis un certificat pour la demande %1 pour %2. Informations supplémentaires : %3 |
| 53 | Avertissement | Les services de certificats Active Directory ont refusé la demande %1 en raison de %2. La demande concernait %3. Informations supplémentaires : %4 |
| 54 | Information | Les services de certificats Active Directory ont laissé la demande %1 en attente dans la file d'attente pour %2. Informations supplémentaires : %3 |
| 56 | Information | Les services de certificats Active Directory ont refusé la demande %1. La demande concernait %2. |
| 57 | Information | Les services de certificats Active Directory ont refusé la demande %1. La demande concernait %2. Informations supplémentaires : %3 |
| 58 | Erreur | Un certificat dans la chaîne pour le certificat CA %3 pour %1 a expiré. %2. |
| 59 | Erreur | Les services de certificats Active Directory n'ont pas démarré : impossible de se connecter à Active Directory pour %1. %2. |
| 60 | Erreur | Les services de certificats Active Directory ont refusé de traiter une requête extrêmement longue provenant de %1. Cela peut indiquer une attaque par déni de service. Si la requête a été rejetée par erreur, modifiez le paramètre de registre MaxIncomingMessageSize via certutil -setreg CA\MaxIncomingMessageSize . À moins que la journalisation détaillée ne soit activée, cette erreur ne sera pas consignée à nouveau pendant 20 minutes. |
| 62 | Avertissement | Les services de certificats Active Directory ont rencontré des problèmes lors du chargement des valeurs de publication CRL valides et ont réinitialisé la publication CRL à ses paramètres par défaut. |
| 63 | Erreur | Les services de certificats Active Directory n'ont pas démarré : %1 %2. |
| 64 | Erreur | Les services de certificats Active Directory ne peuvent pas publier les modifications d'accès à l'inscription dans Active Directory. |
| 65 | Erreur | Les services de certificats Active Directory n'ont pas pu publier une liste de révocation de certificats (CRL) de base pour la clé %1 à l'emplacement suivant : %2. %3.%5%6 |
| 66 | Erreur | Les services de certificats Active Directory n'ont pas pu publier une liste de révocation delta pour la clé %1 à l'emplacement suivant : %2. %3.%5%6 |
| 67 | Erreur | Les services de certificats Active Directory ont effectué %1 tentatives de publication d'une liste CRL et cesseront toute tentative de publication jusqu'à la génération de la prochaine liste CRL. |
| 68 | Information | Les services de certificats Active Directory ont publié avec succès les listes de révocation de certificats (CRL) de base. |
| 69 | Information | Les services de certificats Active Directory ont publié avec succès les listes de révocation différentielles (Delta CRL). |
| 70 | Information | Les services de certificats Active Directory ont publié avec succès les listes CRL de base et delta. |
| 71 | Information | Les services de certificats Active Directory ont publié avec succès les listes de révocation de certificats (CRL) de base sur le serveur %1. |
| 72 | Information | Les services de certificats Active Directory ont publié avec succès les listes de révocation différentielles (Delta CRL) sur le serveur %1. |
| 73 | Information | Les services de certificats Active Directory ont publié avec succès les listes CRL de base et delta sur le serveur %1. |
| 74 | Erreur | Les services de certificats Active Directory n'ont pas pu publier une liste de révocation de certificats (CRL) de base pour la clé %1 à l'emplacement suivant sur le serveur %4 : %2. %3.%5%6 |
| 75 | Erreur | Les services de certificats Active Directory n'ont pas pu publier une liste de révocation delta pour la clé %1 à l'emplacement suivant sur le serveur %4 : %2. %3.%5%6 |
| 76 | Information | Le module de stratégie „ %1 “ a enregistré les informations suivantes : %2 |
| 77 | Avertissement | Le module de stratégie „ %1 “ a enregistré l'avertissement suivant : %2 |
| 78 | Erreur | Le module de stratégie „ %1 “ a enregistré l'erreur suivante : %2 |
| 79 | Avertissement | Les services de certificats Active Directory n'ont pas pu publier un certificat pour la demande %1 à l'emplacement suivant : %2. %3.%5%6 |
| 80 | Avertissement | Les services de certificats Active Directory n'ont pas pu publier un certificat pour la demande %1 à l'emplacement suivant sur le serveur %4 : %2. %3.%5%6 |
| 81 | Erreur | L'archivage des clés Active Directory Certificate Services n'est pris en charge que sur Advanced Server. %1 |
| 82 | Erreur | Les services de certificats Active Directory n'ont pu vérifier que %1 des certificats de récupération de clé %2 requis pour activer l'archivage des clés privées. Les demandes d'archivage des clés privées ne seront pas acceptées. |
| 83 | Erreur | Les services de certificats Active Directory ont rencontré une erreur lors du chargement des certificats de récupération de clé. Les demandes d'archivage des clés privées ne seront pas acceptées. %1 |
| 84 | Erreur | Les services de certificats Active Directory n'utiliseront pas le certificat de récupération de clé %1, car il n'a pas pu être vérifié pour une utilisation en tant qu'agent de récupération de clé. %2 %3 |
| 85 | Avertissement | Les services de certificats Active Directory ont ignoré le certificat de récupération de clé %1 car il n'a pas pu être chargé. %2 %3 |
| 86 | Avertissement | Les services de certificats Active Directory n'ont pas pu utiliser le fournisseur spécifié dans le registre pour les clés de chiffrement. %1 |
| 87 | Erreur | Les services de certificats Active Directory n'ont pas pu utiliser le fournisseur par défaut pour les clés de chiffrement. %1 |
| 88 | Avertissement | Les services de certificats Active Directory sont passés au fournisseur par défaut pour les clés de chiffrement. %1 |
| 90 | Erreur | %1 : les services de certificats Active Directory ont détecté une exception à l'adresse %2. Indicateurs = %3. L'exception est %4. |
| 91 | Erreur | Impossible de se connecter à Active Directory. Les services de certificats Active Directory réessaieront lorsque le traitement nécessitera l'accès à Active Directory. |
| 92 | Erreur | Les services de certificats Active Directory n'ont pas pu mettre à jour les autorisations de sécurité. %1 |
| 93 | Avertissement | Le certificat (#%1) des services de certificats Active Directory %2 n'existe pas dans le magasin de certificats à CN=NTAuthCertificates,CN=Public Key Services,CN=Services dans le conteneur de configuration Active Directory. La réplication du répertoire n'a peut-être pas été effectuée. |
| 94 | Avertissement | Les services de certificats Active Directory %1 ne peuvent pas ouvrir le magasin de certificats dans CN=NTAuthCertificates,CN=Public Key Services,CN=Services dans le conteneur de configuration Active Directory. |
| 95 | Erreur | Les autorisations de sécurité sont corrompues ou manquantes. Il peut être nécessaire de réinstaller les services de certificats Active Directory. |
| 96 | Erreur | Les services de certificats Active Directory n'ont pas pu créer de certificat de chiffrement. %1. %2. |
| 97 | Avertissement | Active Directory Certificate Services %1 réduira la durée de vie maximale du certificat émis pour la demande %2, car la durée de vie du certificat CA est inférieure à la période de validité du registre. Envisagez de renouveler le certificat CA ou de réduire la période de validité du registre. |
| 98 | Erreur | Les services de certificats Active Directory ont rencontré des erreurs lors de la validation des certificats de récupération de clé configurés. Les demandes d'archivage des clés privées ne seront plus acceptées. |
| 99 | Erreur | Les services de certificats Active Directory n'ont pas pu créer le certificat croisé %1 pour certifier leurs propres certificats racine. %2. %3. |
| 100 | Erreur | Les services de certificats Active Directory n'ont pas démarré : impossible de charger ou de vérifier le certificat CA actuel. %1 %2. |
| 101 | Information | Les services de certificats Active Directory ont créé le certificat croisé CA %2 pour %1. |
| 102 | Erreur | Les services de certificats Active Directory n'ont pas pu créer le certificat croisé %1 pour certifier leurs propres certificats racine. L'extension %2 est incohérente. %3. %4. |
| 103 | Avertissement | Active Directory Certificate Services added the root certificate of certificate chain %1 to the downloaded Trusted Root Certification Authorities Enterprise store on the CA computer. This store will be updated from the Certification Authorities container in Active Directory the next time Group Policy is applied. To verify that the CA certificate is published correctly in Active Directory, run the following command: certutil -viewstore „%2“ (you must include the quotation marks when you run this command). If the root CA certificate is not present, use the Certificates console on the root CA computer to export the certificate to a file, and then run the following command to publish it to Active Directory: Certutil -dspublish %certificatefilename% Root. |
| 104 | Information | Les services de certificats Active Directory ont publié le certificat %1 à %2. |
| 105 | Information | Les services de certificats Active Directory ont supprimé le certificat invalide %1 de %2. |
| 106 | Avertissement | Les services de certificats Active Directory ne peuvent pas ajouter le certificat %1 à %2. %3. %4. |
| 107 | Avertissement | Les services de certificats Active Directory ne peuvent pas supprimer le certificat non valide %1 de %2. %3. %4. |
| 108 | Avertissement | Les services de certificats Active Directory n'ont pas pu supprimer un certificat pour la demande %1 à l'emplacement suivant : %2. %3.%5%6 |
| 109 | Avertissement | Les services de certificats Active Directory n'ont pas pu supprimer un certificat pour la demande %1 à partir de l'emplacement suivant sur le serveur %4 : %2. %3.%5%6 |
| 110 | Avertissement | Les services de certificats Active Directory n'ont pas pu initialiser les compteurs de performances. |
| 111 | Erreur | La mise à niveau des services de certificats Active Directory a échoué car le chemin de mise à niveau n'a pas pu être déterminé. %1 |
| 112 | Erreur | La mise à niveau des services de certificats Active Directory a échoué car les informations requises pour la mise à niveau n'étaient pas disponibles. %1 |
| 113 | Avertissement | Une partie de la mise à niveau des services de certificats Active Directory a échoué : impossible de créer le dossier CertEnroll et/ou le dossier partagé avec les autorisations appropriées. %1 |
| 114 | Avertissement | Une partie de la mise à niveau des services de certificats Active Directory a échoué : impossible de créer des racines virtuelles. %1 |
| 115 | Avertissement | Une partie de la mise à niveau des services de certificats Active Directory a échoué : impossible de mettre à jour les entrées du registre du serveur. %1 |
| 116 | Avertissement | Une partie de la mise à niveau des services de certificats Active Directory a échoué : impossible de créer le fichier de configuration Web. %1 |
| 117 | Avertissement | Une partie de la mise à niveau des services de certificats Active Directory a échoué : impossible de créer la page de révocation. %1 |
| 118 | Avertissement | Une partie de la mise à niveau des services de certificats Active Directory a échoué : impossible de mettre à niveau les conteneurs de clés. %1 |
| 121 | Avertissement | Une partie de la mise à niveau des services de certificats Active Directory a échoué : impossible d'installer les nouveaux modèles. %1 |
| 122 | Avertissement | Une partie de la mise à niveau des services de certificats Active Directory a échoué : impossible de mettre à jour la description du service. %1 |
| 123 | Avertissement | Une partie de la mise à niveau des services de certificats Active Directory a échoué : impossible de mettre à jour les paramètres de sécurité. %1 |
| 124 | Information | La mise à niveau des services de certificats Active Directory a réussi. Les paramètres des services de certificats Active Directory ont été mis à niveau avec succès. |
| 125 | Erreur | La mise à niveau des services de certificats Active Directory a échoué. Les paramètres des services de certificats Active Directory n'ont pas été mis à niveau. %1 |
| 126 | Erreur | Les informations actuelles sur les fonctionnalités avancées prises en charge par cette autorité de certification ne sont pas disponibles à partir du contrôleur de domaine. Arrêtez et redémarrez les services de certificats afin de mettre à jour ces informations. %1 |
| 127 | Erreur | Le certificat de récupération de clé %1 va bientôt expirer et ne sera plus utilisé après son expiration. Contactez votre administrateur pour renouveler ce certificat. %2 %3 |
| 128 | Avertissement | Un identifiant de clé d'autorité a été transmis dans le cadre de la demande de certificat %1. Cette fonctionnalité n'a pas été activée. Pour activer la spécification d'une clé CA pour la signature de certificats, exécutez : „ certutil -setreg ca\UseDefinedCACertInRequest 1 “, puis redémarrez le service. |
| 129 | Avertissement | Un OID invalide a été détecté dans le paramètre de configuration EnabledEKUForDefinedCACert. Pour résoudre ce problème, exécutez „certutil -getreg ca\EnabledEKUForDefinedCACert“ pour identifier l'OID invalide et le corriger. L'OID par défaut („1.3.6.1.5.5.7.3.9“) sera utilisé. |
| 130 | Erreur | Active Directory Certificate Services n'a pas pu créer de liste de révocation de certificats. %1. Cela peut provoquer l'échec des applications qui ont besoin de vérifier l'état de révocation des certificats émis par cette CA. Vous pouvez recréer manuellement la liste de révocation des certificats en exécutant la commande suivante : „certutil -CRL“. Si le problème persiste, redémarrez Certificate Services. |
| 131 | Avertissement | Un OID invalide a été détecté dans le paramètre de configuration EKUOIDsForPublishExpiredCertInCRL. Pour résoudre ce problème, exécutez : „certutil -getreg ca\EKUOIDsForPublishExpiredCertInCRL“ pour identifier l'OID invalide et le corriger. Les OID par défaut („1.3.6.1.5.5.7.3.3“ et „1.3.6.1.4.1.311.61.1.1“) seront utilisés. |
| 132 | Erreur | L'autorité de certification (CA) n'a pas pu effectuer une opération de déchiffrement. Cette erreur peut se produire lorsqu'un algorithme de chiffrement avancé tel que l'Advanced Encryption Standard (AES) est utilisé et que la CA n'a pas été configurée pour utiliser un fournisseur de stockage de clés CryptoAPI Next Generation (CNG). Si cette erreur s'est produite lors de l'enregistrement du certificat, vérifiez le modèle de certificat pour vous assurer que le chiffrement avancé pour l'archivage des clés n'est pas activé. |
| 133 | Erreur | L'autorité de certification (CA) n'a pas réussi à encoder une extension de serveur requise pour valider un certificat ou une liste de révocation de certificats (CRL). La CA ne délivrera aucun certificat ou CRL ne contenant pas cette extension. Pour corriger ce problème, utilisez le composant logiciel enfichable Autorité de certification pour supprimer tous les caractères Unicode dans les URL des extensions AIA, CDP et IDP, puis redémarrez la CA. |
| 134 | Information | Un certificat dans la chaîne pour le certificat CA %3 pour %1 a expiré. %2. |
Liens complémentaires :
- Aperçu des événements Windows générés par le répondeur en ligne (OCSP)
- Présentation des événements Windows générés par le service d'enregistrement des périphériques réseau (NDES)
- Présentation des événements Windows générés par le service de stratégie d'enregistrement des certificats (CEP)
- Présentation des événements Windows générés par le service Web d'enregistrement des certificats (CES)
Français 
Deutsch 
English
Les commentaires sont fermés.