Catégorie : Services web d'enregistrement des certificats

Limites des services de certificats Microsoft Active Directory

Die Active Directory Certificate Services bestehen (wenn auch unter anderem Namen) in ihren Grundzügen seit Windows NT 4.0. Die heutzutage verwendete auf Active Directory basierende Architektur wurde mit Windows 2000 Server eingeführt. Die AD CS sind sehr gut in das Windows-Ökosystem integriert und erfreuen sich weiterhin weltweit großer Beliebtheit in Unternehmen und Behörden jeglicher Größenordnung.

On évoque volontiers les nombreuses possibilités offertes par les Active Directory Certificate Services. Mais on ne parle que rarement de ce qu'ils permettent de faire. pas est possible. En effet, le produit a atteint ses limites à de nombreux endroits.

Lesquels sont décrits plus en détail ci-dessous, afin de pouvoir mieux décider si les AD CS peuvent être la bonne solution pour les projets prévus.

Continuer la lecture de « Grenzen der Microsoft Active Directory Certificate Services »

Details zum Ereignis mit ID 80 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll

Source de l'événement :Microsoft-Windows-CertificateServicesClient-CertEnroll
ID de l'événement :80 (0x825A0050)
Journal des événements :Application
Type d'événement :Avertissement
Texte de l'événement (en anglais) :Certificate enrollment for %1 cannot enroll for a %2 certificate because the certificate enrollment server %3 is ROBO and only renewal is supported
Texte de l'événement (en allemand) :Die Zertifikatregistrierung für %1 kann sich nicht für ein Zertifikat %2 registrieren, da es sich bei dem Zertifikatregistrierungsserver %3 um einen ROBO-Server handelt und nur die Erneuerung unterstützt wird.
Continuer la lecture de « Details zum Ereignis mit ID 80 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll »

La configuration des rôles pour le Certificate Enrollment Web Service (CES) échoue avec le message d'erreur "Access is denied. 0x80070005 (WIN32 : 5 ERROR_ACCESS_DENIED)".

Supposons le scénario suivant :

  • Es wird eine Rollenkonfiguration für den Certificate Enrollment Web Service (CES) durchgeführt.
  • La configuration des rôles échoue avec le message d'erreur suivant : 
CCertificateEnrollmenServerSetup::InitializeInstallDefaults: Access is denied. 0x80070005 (WIN32: 5 ERROR_ACCESS_DENIED)
Continuer la lecture de « Die Rollenkonfiguration für den Certificate Enrollment Web Service (CES) schlägt fehl mit Fehlermeldung „Access is denied. 0x80070005 (WIN32: 5 ERROR_ACCESS_DENIED)“ »

Die Rollenkonfiguration für den Certificate Enrollment Web Service (CES) schlägt fehl mit Fehlermeldung „The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE“

Supposons le scénario suivant :

  • Es wird eine Rollenkonfiguration für den Certificate Enrollment Web Service (CES) durchgeführt.
  • La configuration des rôles échoue avec le message d'erreur suivant : 
The Certificate Enrollment Web Service Setup failed because the CA "CA02.intra.adcslabor.de\ADCS Labor Issuing CA 1" cannot  be contacted. Check the name, and confirm that the CA is properly configured and available. The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)
Continuer la lecture de « Die Rollenkonfiguration für den Certificate Enrollment Web Service (CES) schlägt fehl mit Fehlermeldung „The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE“ »

L'installation ou la désinstallation d'une fonctionnalité Windows échoue avec le message d'erreur "The service is configured to not accept any remote shell requests".

Supposons le scénario suivant :

  • Une rôle Windows concernant les services de certificats Active Directory (autorité de certification, service d'enregistrement des périphériques réseau (NDES), enregistrement Web des autorités de certification (CAWE), services Web d'enregistrement des certificats (CEP, CES) ou répondeur en ligne (OCSP)) doit être installé ou désinstallé.
  • L'installation ou la désinstallation échoue avec le message d'erreur suivant :
The status of the role services on the target machine cannot be determined. Please retry. The error is The WS-Management service cannot process the request. The service is configured to not accept any remote shell requests.
Continuer la lecture de « Die Installation oder Deinstallation eines Windows-Features schlägt fehl mit Fehlermeldung „The service is configured to not accept any remote shell requests.“ »

Details zum Ereignis mit ID 17 der Quelle Microsoft-Windows-EnrollmentPolicyWebService

Source de l'événement :Microsoft-Windows-EnrollmentPolicyWebService
ID de l'événement :17 (0x11)
Journal des événements :Microsoft-Windows-EnrollmentPolicyWebService/Admin
Type d'événement :Information
Texte de l'événement (en anglais) :A certification authority %1 has been loaded. For additional information, please refer to the EventData section of the Details pane.
Texte de l'événement (en allemand) :Die Zertifizierungsstelle „%1“ wurde geladen. Weitere Informationen finden Sie im Bereich „Ereignisdaten“ des Detailbereichs.
Continuer la lecture de « Details zum Ereignis mit ID 17 der Quelle Microsoft-Windows-EnrollmentPolicyWebService »

Details zum Ereignis mit ID 18 der Quelle Microsoft-Windows-EnrollmentPolicyWebService

Source de l'événement :Microsoft-Windows-EnrollmentPolicyWebService
ID de l'événement :18 (0x12)
Journal des événements :Microsoft-Windows-EnrollmentPolicyWebService/Admin
Type d'événement :Information
Texte de l'événement (en anglais) :For a list of the OIDs which are loaded please refer to the „Details“ pane.
Texte de l'événement (en allemand) :Eine Liste der geladenen OIDs finden Sie im Detailbereich.
Continuer la lecture de « Details zum Ereignis mit ID 18 der Quelle Microsoft-Windows-EnrollmentPolicyWebService »

Details zum Ereignis mit ID 19 der Quelle Microsoft-Windows-EnrollmentPolicyWebService

Source de l'événement :Microsoft-Windows-EnrollmentPolicyWebService
ID de l'événement :19 (0x13)
Journal des événements :Microsoft-Windows-EnrollmentPolicyWebService/Admin
Type d'événement :Erreur
Texte de l'événement (en anglais) :The Certificate Enrollment Policy Web Service cannot operate because Windows authentication is not compatible with key based renewal. To resolve this issue, remove the Certificate Enrollment Policy Web Service. Reconfigure the Setup options to disable key based renewal, or select either user name and password authentication or client certificate authentication, and then run Setup again.
Texte de l'événement (en allemand) :Der Zertifikatregistrierungsrichtlinien-Webdienst kann nicht ausgeführt werden, da die Windows-Authentifizierung nicht mit schlüsselbasierter Erneuerung kompatibel ist. Entfernen Sie den Zertifikatregistrierungsrichtlinien-Webdienst, um das Problem zu beheben. Konfigurieren Sie die Setupoptionen neu, um die schlüsselbasierte Erneuerung zu deaktivieren, oder wählen Sie entweder eine Benutzernamen-/Kennwortauthentifizierung oder eine Clientzertifikatauthentifizierung aus, und führen Sie Setup dann erneut aus.
Continuer la lecture de « Details zum Ereignis mit ID 19 der Quelle Microsoft-Windows-EnrollmentPolicyWebService »

Details zum Ereignis mit ID 20 der Quelle Microsoft-Windows-EnrollmentPolicyWebService

Source de l'événement :Microsoft-Windows-EnrollmentPolicyWebService
ID de l'événement :20 (0x14)
Journal des événements :Microsoft-Windows-EnrollmentPolicyWebService/Admin
Type d'événement :Information
Texte de l'événement (en anglais) :A service end point with URI %1 has been configured for this service. The client authentication scheme is %2. Only policies that contain certificate templates that are enabled for key based renewal will be returned to the client. Use the Group Policy Management Console or the Certificates snap-in to configure clients with this Certificate Enrollment Policy Web Service information.
Texte de l'événement (en allemand) :Für diesen Dienst wurde ein Dienstendpunkt mit URI „%1“ konfiguriert. Das Clientauthentifizierungsschema lautet „%2“. Nur Richtlinien mit Zertifikatvorlagen, die für die schlüsselbasiere Erneuerung konfiguriert sind, werden an den Client zurückgegeben. Verwenden Sie die Gruppenrichtlinien-Verwaltungskonsole oder das Snap-In „Zertifikate“, um Clients mit Informationen dieses Zertifikatregistrierungsrichtlinien-Webdiensts zu konfigurieren.
Continuer la lecture de « Details zum Ereignis mit ID 20 der Quelle Microsoft-Windows-EnrollmentPolicyWebService »

Details zum Ereignis mit ID 21 der Quelle Microsoft-Windows-EnrollmentPolicyWebService

Source de l'événement :Microsoft-Windows-EnrollmentPolicyWebService
ID de l'événement :21 (0x15)
Journal des événements :Microsoft-Windows-EnrollmentPolicyWebService/Admin
Type d'événement :Information
Texte de l'événement (en anglais) :A service end point with URI %1 has been configured for this service. The client authentication scheme is %2. Only policies that contain certificate templates that are enabled for key based renewal will be returned to the client. Client certificates without subject information in the Active Directory database can be used to retrieve certificate templates. Use the Group Policy Management Console or the Certificates snap-in to configure clients with this Certificate Enrollment Policy Web Service information.
Texte de l'événement (en allemand) :Für diesen Dienst wurde ein Dienstendpunkt mit URI „%1“ konfiguriert. Das Clientauthentifizierungsschema lautet „%2“. Nur Richtlinien mit Zertifikatvorlagen, die für die schlüsselbasiere Erneuerung konfiguriert sind, werden an den Client zurückgegeben. Zertifikatvorlagen können mit Clientzertifikaten ohne Antragstellerinformationen in der Active Directory-Datenbank abgerufen werden. Verwenden Sie die Gruppenrichtlinien-Verwaltungskonsole oder das Snap-In „Zertifikate“, um Clients mit Informationen dieses Zertifikatregistrierungsrichtlinien-Webdiensts zu konfigurieren.
Continuer la lecture de « Details zum Ereignis mit ID 21 der Quelle Microsoft-Windows-EnrollmentPolicyWebService »

Details zum Ereignis mit ID 12 der Quelle Microsoft-Windows-EnrollmentPolicyWebService

Source de l'événement :Microsoft-Windows-EnrollmentPolicyWebService
ID de l'événement :12 (0xC)
Journal des événements :Microsoft-Windows-EnrollmentPolicyWebService/Admin
Type d'événement :Erreur
Texte de l'événement (en anglais) :The certification authority (CA) „%1“ cannot be sent as part of the policy response. Confirm that this CA is running and that at least one Certificate Enrollment Web Service is configured to use this CA . %2
Texte de l'événement (en allemand) :Die Zertifizierungsstelle „%1“ kann nicht als Teil der Richtlinienantwort gesendet werden. Stellen Sie sicher, dass die Zertifizierungsstelle ausgeführt wird und mindestens ein Zertifikatregistrierungs-Webdienst für die Verwendung der Zertifizierungsstelle konfiguriert wurde. %2
Continuer la lecture de « Details zum Ereignis mit ID 12 der Quelle Microsoft-Windows-EnrollmentPolicyWebService »

Details zum Ereignis mit ID 13 der Quelle Microsoft-Windows-EnrollmentPolicyWebService

Source de l'événement :Microsoft-Windows-EnrollmentPolicyWebService
ID de l'événement :13 (0xD)
Journal des événements :Microsoft-Windows-EnrollmentPolicyWebService/Admin
Type d'événement :Erreur
Texte de l'événement (en anglais) :The certificate template „%1“ cannot be sent as part of the policy response. Use the Certificate Templates snap-in to confirm that this is a valid certificate template. Also confirm that at least one running certification authority (CA) has this template enabled and that at least one Certificate Enrollment Web Service is configured to use this CA. %2
Texte de l'événement (en allemand) :Die Zertifikatvorlage „%1“ kann nicht als Teil der Richtlinienantwort gesendet werden. Bestätigen Sie mit dem Zertifikatvorlagen-Snap-In, dass es sich um eine gültige Zertifikatvorlage handelt. Stellen Sie sicher, dass die Vorlage auf mindestens einer ausgeführten Zertifizierungsstelle aktiviert ist und mindestens ein Zertifikatregistrierungs-Webdienst für die Verwendung dieser Zertifizierungsstelle konfiguriert wurde. %2
Continuer la lecture de « Details zum Ereignis mit ID 13 der Quelle Microsoft-Windows-EnrollmentPolicyWebService »

Details zum Ereignis mit ID 14 der Quelle Microsoft-Windows-EnrollmentPolicyWebService

Source de l'événement :Microsoft-Windows-EnrollmentPolicyWebService
ID de l'événement :14 (0xE)
Journal des événements :Microsoft-Windows-EnrollmentPolicyWebService/Admin
Type d'événement :Erreur
Texte de l'événement (en anglais) :The certification authority (CA) „%1“ associated with the template „%2“ cannot be sent as part of the policy response. Confirm that the CA is running and that at least one Certificate Enrollment Web Service is configured to use this CA. %3
Texte de l'événement (en allemand) :Die mit der Vorlage „%2“ verknüpfte Zertifizierungsstelle „%1“ kann nicht als Teil der Richtlinienantwort gesendet werden. Stellen Sie sicher, dass die Zertifizierungsstelle ausgeführt wird und mindestens ein Zertifikatregistrierungs-Webdienst für die Verwendung dieser Zertifizierungsstelle konfiguriert wurde. %3
Continuer la lecture de « Details zum Ereignis mit ID 14 der Quelle Microsoft-Windows-EnrollmentPolicyWebService »

Details zum Ereignis mit ID 15 der Quelle Microsoft-Windows-EnrollmentPolicyWebService

Source de l'événement :Microsoft-Windows-EnrollmentPolicyWebService
ID de l'événement :15 (0xF)
Journal des événements :Microsoft-Windows-EnrollmentPolicyWebService/Admin
Type d'événement :Erreur
Texte de l'événement (en anglais) :The URI %2 used by the Certificate Enrollment Web Service for certification authority (CA) „%1“ is invalid. Use Server Manager to configure the Certificate Enrollment Web Service to use a valid CA. %3
Texte de l'événement (en allemand) :Der vom Zertifikatregistrierungs-Webdienst für die Zertifizierungsstelle „%1“ verwendete URI „%2“ ist ungültig. Konfigurieren Sie mit Server-Manager den Zertifikatregistrierungs-Webdienst zum Verwenden einer gültigen Zertifizierungsstelle. %3
Continuer la lecture de « Details zum Ereignis mit ID 15 der Quelle Microsoft-Windows-EnrollmentPolicyWebService »

Details zum Ereignis mit ID 16 der Quelle Microsoft-Windows-EnrollmentPolicyWebService

Source de l'événement :Microsoft-Windows-EnrollmentPolicyWebService
ID de l'événement :16 (0x10)
Journal des événements :Microsoft-Windows-EnrollmentPolicyWebService/Admin
Type d'événement :Information
Texte de l'événement (en anglais) :A certificate template %1 has been loaded. For additional information, please refer to the EventData section of the Details pane.
Texte de l'événement (en allemand) :Die Zertifikatvorlage „%1“ wurde geladen. Weitere Informationen finden Sie im Bereich „Ereignisdaten“ des Detailbereichs.
Continuer la lecture de « Details zum Ereignis mit ID 16 der Quelle Microsoft-Windows-EnrollmentPolicyWebService »
fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais