Voici un aperçu des événements générés sur les contrôleurs de domaine dans l'Observateur d'événements de Windows qui sont pertinents pour l'infrastructure de clés publiques.
Continuer la lecture de « Übersicht über die für die PKI relevanten Active Directory Ereignisse »Catégorie : Active Directory
forcer les contrôleurs de domaine (ou autres participants) à utiliser un répondeur en ligne (OCSP)
Par défaut, les systèmes Windows, même si un répondeur en ligne (OCSP) est configuré, sont envoyés à l'adresse suivante d'un certain nombre de requêtes OCSP de retomber sur une liste de blocage (si elle existe), car cela est généralement plus efficace dans un tel cas. Mais ce comportement n'est pas toujours souhaité.
Par exemple, si vous utilisez des inscriptions par carte à puce, vous voudrez peut-être savoir si des inscriptions ont été effectuées avec des certificats délivrés sans autorisation. En relation avec le déterministe Good du répondeur en ligne il est possible d'établir un rapport (presque) complet Chemin d'audit pour toutes les inscriptions par carte à puce.
Continuer la lecture de « Domänencontroller (oder andere Teilnehmer) zwingen, einen Onlineresponder (OCSP) zu verwenden »Détails de l'événement ID 74 de la source Microsoft-Windows-CertificationAuthority
| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 74 (0x4A) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | MSG_E_BASE_CRL_PUBLICATION_HOST_NAME |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory n'ont pas pu publier une liste de révocation de certificats (CRL) de base pour la clé %1 à l'emplacement suivant sur le serveur %4 : %2. %3.%5%6 |
| Texte de l'événement (en allemand) : | Aucune liste de révocation de certificats de base n'a pu être publiée pour la clé %1 à l'emplacement suivant sur le serveur „ %4 “ : %2. %3.%5%6 |
Détails de l'événement ID 75 de la source Microsoft-Windows-CertificationAuthority
| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 75 (0x4B) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | MSG_E_DELTA_CRL_PUBLICATION_HOST_NAME |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory n'ont pas pu publier une liste de révocation delta pour la clé %1 à l'emplacement suivant sur le serveur %4 : %2. %3.%5%6 |
| Texte de l'événement (en allemand) : | Aucune liste de révocation de certificats Delta n'a pu être publiée pour la clé %1 à l'emplacement suivant sur le serveur „ %4 “ : %2. %3.%5%6 |
Détails de l'événement ID 65 de la source Microsoft-Windows-CertificationAuthority
| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 65 (0x41) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | MSG_E_BASE_CRL_PUBLICATION |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory n'ont pas pu publier une liste de révocation de certificats (CRL) de base pour la clé %1 à l'emplacement suivant : %2. %3.%5%6 |
| Texte de l'événement (en allemand) : | Aucune liste de révocation de certificat de base n'a pu être publiée pour la clé %1 à l'emplacement suivant : %2. %3.%5%6 |
Détails de l'événement ID 66 de la source Microsoft-Windows-CertificationAuthority
| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 66 (0x42) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | MSG_E_DELTA_CRL_PUBLICATION |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory n'ont pas pu publier une liste de révocation delta pour la clé %1 à l'emplacement suivant : %2. %3.%5%6 |
| Texte de l'événement (en allemand) : | Aucune liste de révocation de certificats Delta n'a pu être publiée pour la clé %1 à l'emplacement suivant : %2. %3.%5%6 |
Détails de l'événement ID 32 de la source Microsoft Windows Kerberos Key Distribution Center
| Source de l'événement : | Centre de distribution de clés Microsoft-Windows-Kerberos |
| ID de l'événement : | 32 (0x80000020) |
| Journal des événements : | Système |
| Type d'événement : | Avertissement |
| Texte de l'événement (en anglais) : | Le Centre de distribution de clés (KDC) utilise un certificat sans KDC Extended Key Usage (EKU), ce qui peut entraîner des échecs d'authentification pour la connexion par certificat de périphérique et la connexion par carte à puce à partir de périphériques non associés à un domaine. L'inscription d'un certificat KDC avec KDC EKU (Kerberos Authentication template) est nécessaire pour supprimer ce message d'avertissement. |
| Texte de l'événement (en allemand) : | Le Centre de distribution de clés (KDC, Key Distribution Center) utilise un certificat sans utilisation étendue de la clé (EKU, Extended Key Usage) pour le KDC. Cela peut entraîner des erreurs d'authentification lors de l'inscription de certificats de périphérique et de cartes à puce de périphériques n'appartenant pas à un domaine. L'enregistrement d'un certificat KDC avec KDC-EKU (modèle d'authentification Kerberos) est nécessaire pour éliminer cet avertissement. |
Détails de l'événement ID 200 de la source Microsoft Windows Kerberos Key Distribution Center
| Source de l'événement : | Centre de distribution de clés Microsoft-Windows-Kerberos |
| ID de l'événement : | 200 (0xC8) |
| Journal des événements : | Centre de distribution de clés Kerberos Microsoft Windows/Opérationnel |
| Type d'événement : | Avertissement |
| Texte de l'événement (en anglais) : | Le Centre de distribution de clés (KDC) ne parvient pas à trouver un certificat approprié à utiliser. Ce KDC n'est pas activé pour l'authentification par carte à puce ou par certificat. |
| Texte de l'événement (en allemand) : | Le centre de distribution de clés (KDC) ne trouve pas de certificat approprié. Ce KDC n'est pas activé pour l'authentification par carte à puce ou par certificat. |
Détails de l'événement avec ID 21 de la source Microsoft-Windows-Kerberos-Key-Distribution-Center
| Source de l'événement : | Centre de distribution de clés Microsoft-Windows-Kerberos |
| ID de l'événement : | 21 (0x80000015) |
| Journal des événements : | Système |
| Type d'événement : | Avertissement |
| Texte de l'événement (en anglais) : | Le certificat client de l'utilisateur %1\%2 n'est pas valide et a entraîné l'échec de la connexion de la carte à puce. Veuillez contacter l'utilisateur pour plus d'informations sur le certificat qu'il essaie d'utiliser pour la connexion par carte à puce. Le statut de la chaîne était : %3 |
| Texte de l'événement (en allemand) : | Le certificat client pour l'utilisateur %1\%2 n'est pas valide. Cela a entraîné une erreur lors de la connexion à la carte à puce. Contactez l'utilisateur pour obtenir plus d'informations sur le certificat à utiliser pour l'application de la carte à puce. État de la chaîne : %3 |
Détails de l'événement ID 302 de la source Microsoft Windows Kerberos Key Distribution Center
| Source de l'événement : | Centre de distribution de clés Microsoft-Windows-Kerberos |
| ID de l'événement : | 302 (0x12E) |
| Journal des événements : | Centre de distribution de clés Kerberos Microsoft Windows/Opérationnel |
| Type d'événement : | Information |
| Texte de l'événement (en anglais) : | Le centre de distribution de clés (KDC) utilise le certificat KDC ci-dessous pour l'authentification par carte à puce ou par certificat. Informations sur le certificat KDC : Nom de l'émetteur : %1 Numéro de série : %2 Empreinte digitale : %3 Modèle : %4 |
| Texte de l'événement (en allemand) : | Le centre de distribution de clés (KDC) utilise le certificat suivant pour l'authentification par carte à puce ou par certificat. Informations sur le certificat KDC : Nom de l'émetteur : %1 Numéro de série : %2 Empreinte digitale : %3 Modèle : %4 |
Détails de l'événement avec ID 19 de la source Microsoft-Windows-Kerberos-Key-Distribution-Center
| Source de l'événement : | Centre de distribution de clés Microsoft-Windows-Kerberos |
| ID de l'événement : | 19 (0x80000013) |
| Journal des événements : | Système |
| Type d'événement : | Avertissement |
| Texte de l'événement (en anglais) : | Cet événement indique qu'une tentative a été faite pour utiliser la connexion par carte à puce, mais que le KDC est incapable d'utiliser le protocole PKINIT en raison de l'absence d'un certificat approprié. |
| Texte de l'événement (en allemand) : | Cet événement indique qu'une tentative d'utilisation de la connexion par carte à puce a été effectuée, mais que le KDC ne peut pas utiliser le protocole PKINIT en raison de l'absence d'un certificat approprié. |
Détails de l'événement ID 20 de la source Centre de distribution de clés Kerberos Microsoft Windows
| Source de l'événement : | Centre de distribution de clés Microsoft-Windows-Kerberos |
| ID de l'événement : | 20 (0x80000014) |
| Journal des événements : | Système |
| Type d'événement : | Avertissement |
| Texte de l'événement (en anglais) : | Le certificat KDC actuellement sélectionné a été valable une fois, mais il est désormais invalide et aucun remplacement approprié n'a été trouvé. La connexion par carte à puce peut ne pas fonctionner correctement si ce problème n'est pas résolu. Demandez à l'administrateur système de vérifier l'état de l'infrastructure de clés publiques du domaine. L'état de la chaîne est indiqué dans les données d'erreur. |
| Texte de l'événement (en allemand) : | Le certificat KDC actuellement sélectionné était auparavant valide, mais il n'est plus valide. Aucun remplacement approprié n'a été trouvé. La connexion par carte à puce peut ne pas fonctionner correctement si ce problème n'est pas résolu. Demandez à l'administrateur système de vérifier l'état de l'infrastructure à clé publique (PKI) du domaine. L'état de la chaîne est inclus dans les données d'erreur. |
Détails de l'événement avec ID 29 de la source Microsoft-Windows-Kerberos-Key-Distribution-Center
| Source de l'événement : | Centre de distribution de clés Microsoft-Windows-Kerberos |
| ID de l'événement : | 29 (0x8000001D) |
| Journal des événements : | Système |
| Type d'événement : | Avertissement |
| Texte de l'événement (en anglais) : | Le Centre de distribution de clés (KDC, Key Distribution Center) ne parvient pas à trouver un certificat approprié à utiliser pour les connexions par carte à puce, ou le certificat KDC n'a pas pu être vérifié. La connexion par carte à puce peut ne pas fonctionner correctement si ce problème n'est pas résolu. Pour résoudre ce problème, vérifiez le certificat KDC existant à l'aide de certutil.exe ou inscrivez-vous pour obtenir un nouveau certificat KDC. |
| Texte de l'événement (en allemand) : | Le centre de distribution de clés (KDC) ne trouve pas de certificat approprié pour les connexions par carte à puce ou le certificat KDC n'a pas pu être vérifié. La connexion par carte à puce peut ne pas fonctionner correctement tant que ce problème n'est pas résolu. Pour résoudre ce problème, vérifiez le certificat KDC existant à l'aide de „ certutil.exe “ ou enregistrez-vous pour obtenir un nouveau certificat KDC. |
Détails de l'événement ID 120 de la source Centre de distribution de clés Kerberos Microsoft Windows
| Source de l'événement : | Centre de distribution de clés Microsoft-Windows-Kerberos |
| ID de l'événement : | 120 (0x78) |
| Journal des événements : | Centre de distribution de clés Kerberos Microsoft Windows/Opérationnel |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Le centre de distribution de clés (KDC) n'a pas réussi à valider son certificat KDC actuel. Ce KDC n'est peut-être pas activé pour l'authentification par carte à puce ou par certificat. Informations sur le certificat KDC : Nom de l'émetteur : %1 Numéro de série : %2 Empreinte digitale : %3 Modèle : %4 Erreur Kerberos : %5 Erreur de validation : %6 |
| Texte de l'événement (en allemand) : | Le centre de distribution de clés (KDC) n'a pas pu vérifier le certificat KDC actuel. Ce KDC ne peut peut-être pas être utilisé pour l'authentification par carte à puce ou par certificat. Informations sur le certificat KDC : Nom de l'émetteur : %1 Numéro de série : %2 Empreinte digitale : %3 Modèle : %4 Erreur Kerberos : %5 Erreur de vérification : %6 |
Configurer un modèle de certificat pour les contrôleurs de domaine
Même dans le cas d'un modèle de certificat pour contrôleurs de domaine supposé simple à configurer, certains points doivent être pris en compte.
Continuer la lecture de « Konfigurieren einer Zertifikatvorlage für Domänencontroller »
Français 
Deutsch 
English