Catégorie : Services web d'enregistrement des certificats

Limites des services de certificats Microsoft Active Directory

Les services de certificats Active Directory existent (même si sous un autre nom) dans leurs grandes lignes depuis Windows NT 4.0. L'architecture basée sur Active Directory utilisée aujourd'hui a été introduite avec Windows 2000 Server. Les AD CS sont très bien intégrés dans l'écosystème Windows et continuent de jouir d'une grande popularité dans le monde entier auprès des entreprises et des administrations de toutes tailles.

On évoque volontiers les nombreuses possibilités offertes par les Active Directory Certificate Services. Mais on ne parle que rarement de ce qu'ils permettent de faire. pas est possible. En effet, le produit a atteint ses limites à de nombreux endroits.

Lesquels sont décrits plus en détail ci-dessous, afin de pouvoir mieux décider si les AD CS peuvent être la bonne solution pour les projets prévus.

Continuer la lecture de « Grenzen der Microsoft Active Directory Certificate Services »

Détails de l'événement ID 80 de la source Microsoft-Windows-CertificateServicesClient-CertEnroll

Source de l'événement :Microsoft-Windows-CertificateServicesClient-CertEnroll
ID de l'événement :80 (0x825A0050)
Journal des événements :Application
Type d'événement :Avertissement
Texte de l'événement (en anglais) :L'inscription au certificat pour %1 ne peut pas s'inscrire pour un certificat %2 car le serveur d'inscription au certificat %3 est ROBO et seul le renouvellement est pris en charge.
Texte de l'événement (en allemand) :L'enregistrement de certificat pour %1 ne peut pas s'enregistrer pour un certificat %2, car le serveur d'enregistrement de certificat %3 est un serveur ROBO et ne prend en charge que le renouvellement.
Continuer la lecture de « Details zum Ereignis mit ID 80 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll »

La configuration des rôles pour le Certificate Enrollment Web Service (CES) échoue avec le message d'erreur "Access is denied. 0x80070005 (WIN32 : 5 ERROR_ACCESS_DENIED)".

Supposons le scénario suivant :

  • Une configuration des rôles est effectuée pour le service Web d'inscription de certificats (CES).
  • La configuration des rôles échoue avec le message d'erreur suivant : 
CCertificateEnrollmenServerSetup::InitializeInstallDefaults: Access is denied. 0x80070005 (WIN32: 5 ERROR_ACCESS_DENIED)
Continuer la lecture de « Die Rollenkonfiguration für den Certificate Enrollment Web Service (CES) schlägt fehl mit Fehlermeldung „Access is denied. 0x80070005 (WIN32: 5 ERROR_ACCESS_DENIED)“ »

La configuration des rôles pour le service Web d'inscription de certificats (CES) échoue avec le message d'erreur „ Le serveur RPC n'est pas disponible. 0x800706ba (WIN32 : 1722 RPC_S_SERVER_UNAVAILABLE “

Supposons le scénario suivant :

  • Une configuration des rôles est effectuée pour le service Web d'inscription de certificats (CES).
  • La configuration des rôles échoue avec le message d'erreur suivant : 
The Certificate Enrollment Web Service Setup failed because the CA "CA02.intra.adcslabor.de\ADCS Labor Issuing CA 1" cannot  be contacted. Check the name, and confirm that the CA is properly configured and available. The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)
Continuer la lecture de « Die Rollenkonfiguration für den Certificate Enrollment Web Service (CES) schlägt fehl mit Fehlermeldung „The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE“ »

L'installation ou la désinstallation d'une fonctionnalité Windows échoue avec le message d'erreur "The service is configured to not accept any remote shell requests".

Supposons le scénario suivant :

  • Une rôle Windows concernant les services de certificats Active Directory (autorité de certification, service d'enregistrement des périphériques réseau (NDES), enregistrement Web des autorités de certification (CAWE), services Web d'enregistrement des certificats (CEP, CES) ou répondeur en ligne (OCSP)) doit être installé ou désinstallé.
  • L'installation ou la désinstallation échoue avec le message d'erreur suivant :
The status of the role services on the target machine cannot be determined. Please retry. The error is The WS-Management service cannot process the request. The service is configured to not accept any remote shell requests.
Continuer la lecture de « Die Installation oder Deinstallation eines Windows-Features schlägt fehl mit Fehlermeldung „The service is configured to not accept any remote shell requests.“ »

Détails de l'événement avec l'ID 19 de la source Microsoft-Windows-EnrollmentPolicyWebService

Source de l'événement :Microsoft Windows EnrollmentPolicyWebService
ID de l'événement :19 (0x13)
Journal des événements :Microsoft-Windows-EnrollmentPolicyWebService/Admin
Type d'événement :Erreur
Texte de l'événement (en anglais) :Le service Web Certificate Enrollment Policy ne peut pas fonctionner car l'authentification Windows n'est pas compatible avec le renouvellement basé sur une clé. Pour résoudre ce problème, supprimez le service Web Certificate Enrollment Policy. Reconfigurez les options d'installation pour désactiver le renouvellement basé sur une clé, ou sélectionnez l'authentification par nom d'utilisateur et mot de passe ou l'authentification par certificat client, puis relancez l'installation.
Texte de l'événement (en allemand) :Le service Web Stratégie d'enregistrement des certificats ne peut pas s'exécuter car l'authentification Windows n'est pas compatible avec le renouvellement basé sur une clé. Supprimez le service Web Stratégie d'enregistrement des certificats pour résoudre le problème. Reconfigurez les options d'installation pour désactiver le renouvellement basé sur une clé ou sélectionnez l'authentification par nom d'utilisateur/mot de passe ou l'authentification par certificat client, puis relancez l'installation.
Continuer la lecture de « Details zum Ereignis mit ID 19 der Quelle Microsoft-Windows-EnrollmentPolicyWebService »

Détails de l'événement avec ID 20 de la source Microsoft-Windows-EnrollmentPolicyWebService

Source de l'événement :Microsoft Windows EnrollmentPolicyWebService
ID de l'événement :20 (0x14)
Journal des événements :Microsoft-Windows-EnrollmentPolicyWebService/Admin
Type d'événement :Information
Texte de l'événement (en anglais) :Un point final de service avec URI %1 a été configuré pour ce service. Le schéma d'authentification client est %2. Seules les politiques qui contiennent des modèles de certificats activés pour le renouvellement basé sur une clé seront renvoyées au client. Utilisez la Console de gestion des politiques de groupe ou le snap-in Certificats pour configurer les clients avec ces informations sur le service Web de la politique d'inscription aux certificats.
Texte de l'événement (en allemand) :Un point de terminaison de service a été configuré pour ce service avec l'URI „%1“. Le schéma d'authentification du client est „%2“. Seules les stratégies avec des modèles de certificats configurés pour le renouvellement basé sur les clés sont renvoyées au client. Utilisez la console de gestion des stratégies de groupe ou le snap-in Certificats pour configurer les clients avec les informations de ce service web de stratégie d'enregistrement de certificats.
Continuer la lecture de « Details zum Ereignis mit ID 20 der Quelle Microsoft-Windows-EnrollmentPolicyWebService »

Détails de l'événement avec l'ID 21 de la source Microsoft-Windows-EnrollmentPolicyWebService

Source de l'événement :Microsoft Windows EnrollmentPolicyWebService
ID de l'événement :21 (0x15)
Journal des événements :Microsoft-Windows-EnrollmentPolicyWebService/Admin
Type d'événement :Information
Texte de l'événement (en anglais) :Un point de terminaison de service avec l'URI %1 a été configuré pour ce service. Le schéma d'authentification client est %2. Seules les stratégies contenant des modèles de certificat activés pour le renouvellement basé sur une clé seront renvoyées au client. Les certificats client sans informations sur le sujet dans la base de données Active Directory peuvent être utilisés pour récupérer des modèles de certificat. Utilisez la console de gestion des stratégies de groupe ou le composant logiciel enfichable Certificats pour configurer les clients avec ces informations de service Web de stratégie d'inscription de certificat.
Texte de l'événement (en allemand) :Un point de terminaison de service avec l'URI „ %1 “ a été configuré pour ce service. Le schéma d'authentification client est „ %2 “. Seules les stratégies avec des modèles de certificat configurés pour le renouvellement basé sur une clé sont renvoyées au client. Les modèles de certificat peuvent être récupérés à l'aide de certificats client sans informations sur le demandeur dans la base de données Active Directory. Utilisez la console de gestion des stratégies de groupe ou le composant logiciel enfichable Certificats pour configurer les clients à l'aide des informations de ce service Web de stratégie d'enregistrement de certificats.
Continuer la lecture de « Details zum Ereignis mit ID 21 der Quelle Microsoft-Windows-EnrollmentPolicyWebService »

Détails de l'événement avec l'ID 17 de la source Microsoft-Windows-EnrollmentPolicyWebService

Source de l'événement :Microsoft Windows EnrollmentPolicyWebService
ID de l'événement :17 (0x11)
Journal des événements :Microsoft-Windows-EnrollmentPolicyWebService/Admin
Type d'événement :Information
Texte de l'événement (en anglais) :Une autorité de certification %1 a été chargée. Pour plus d'informations, veuillez vous reporter à la section EventData du volet Détails.
Texte de l'événement (en allemand) :L'autorité de certification „ %1 “ a été chargée. Vous trouverez de plus amples informations dans la section „ Données d'événement “ de la zone de détail.
Continuer la lecture de « Details zum Ereignis mit ID 17 der Quelle Microsoft-Windows-EnrollmentPolicyWebService »

Détails de l'événement avec ID 18 de la source Microsoft-Windows-EnrollmentPolicyWebService

Source de l'événement :Microsoft Windows EnrollmentPolicyWebService
ID de l'événement :18 (0x12)
Journal des événements :Microsoft-Windows-EnrollmentPolicyWebService/Admin
Type d'événement :Information
Texte de l'événement (en anglais) :Pour une liste des OID qui sont chargés, veuillez vous référer au panneau „Détails“.
Texte de l'événement (en allemand) :Vous trouverez une liste des OID chargés dans la zone de détail.
Continuer la lecture de « Details zum Ereignis mit ID 18 der Quelle Microsoft-Windows-EnrollmentPolicyWebService »

Détails de l'événement avec l'ID 8 de la source Microsoft-Windows-EnrollmentPolicyWebService

Source de l'événement :Microsoft Windows EnrollmentPolicyWebService
ID de l'événement :8 (0x8)
Journal des événements :Microsoft-Windows-EnrollmentPolicyWebService/Admin
Type d'événement :Erreur
Texte de l'événement (en anglais) :Le fournisseur de la politique d'inscription au certificat Active Directory n'a pas réussi à s'initialiser. Essayez de redémarrer Internet Information Services (IIS) à l'aide de iisreset.exe. Si le problème persiste, activez le traçage dans le fichier web.config, redémarrez IIS, essayez d'obtenir des informations sur la politique de n'importe quel client, puis contactez le service clientèle et le support de Microsoft avec les informations du fichier de trace. %1
Texte de l'événement (en allemand) :Erreur d'initialisation du fournisseur de politiques d'enregistrement de certificats Active Directory. Redémarrez les services d'information Internet (IIS) en exécutant „iisreset.exe“. Si le problème persiste, activez le suivi dans le fichier web.config, redémarrez IIS, récupérez les informations de stratégie à partir de n'importe quel client, puis contactez le service clientèle et le support Microsoft avec les informations du fichier de suivi. %1
Continuer la lecture de « Details zum Ereignis mit ID 8 der Quelle Microsoft-Windows-EnrollmentPolicyWebService »

Détails de l'événement avec ID 9 de la source Microsoft-Windows-EnrollmentPolicyWebService

Source de l'événement :Microsoft Windows EnrollmentPolicyWebService
ID de l'événement :9 (0x9)
Journal des événements :Microsoft-Windows-EnrollmentPolicyWebService/Admin
Type d'événement :Erreur
Texte de l'événement (en anglais) :Le fournisseur de la politique d'inscription au certificat Active Directory n'a pas réussi à obtenir les informations de politique des services de domaine Active Directory (AD DS). Le fournisseur tentera de lire les informations à nouveau dans %1 millisecondes. Si le problème persiste, activer le traçage dans le fichier web.config, activer le logging en utilisant „certutil -setreg debug 0xffffffe3“, redémarrer IIS en utilisant iisreset.exe, essayer d'obtenir des informations de politique de n'importe quel client, puis contacter le service client et le support Microsoft avec les informations contenues dans les fichiers de traçage et le fichier certenroll.log. %2
Texte de l'événement (en allemand) :Le fournisseur de politique d'enregistrement de certificat Active Directory n'a pas pu récupérer les informations de politique auprès des services de domaine Active Directory. Dans „%1“ millisecondes, il tentera de lire à nouveau les informations. Si le problème persiste, activez le suivi dans le fichier web.config, activez la journalisation à l'aide de certutil -setreg debug 0xffffffe3, redémarrez IIS, récupérez les informations de stratégie à partir de n'importe quel client, puis contactez le service clientèle et le support Microsoft avec les informations des fichiers de suivi et le fichier certenroll.log. %2
Continuer la lecture de « Details zum Ereignis mit ID 9 der Quelle Microsoft-Windows-EnrollmentPolicyWebService »

Détails de l'événement avec l'ID 10 de la source Microsoft-Windows-EnrollmentPolicyWebService

Source de l'événement :Microsoft Windows EnrollmentPolicyWebService
ID de l'événement :10 (0xA)
Journal des événements :Microsoft-Windows-EnrollmentPolicyWebService/Admin
Type d'événement :Avertissement
Texte de l'événement (en anglais) :Aucune autorité de certification d'entreprise (CA) n'est configurée avec le service Web d'inscription de certificats dans la forêt actuelle. Vérifiez qu'au moins une CA d'entreprise est disponible dans la forêt et qu'au moins un serveur exécutant le service Web d'inscription de certificats est configuré pour fonctionner avec cette CA.
Texte de l'événement (en allemand) :La forêt actuelle ne contient aucun organisme de certification d'entreprise configuré avec le service Web d'enregistrement de certificats. Assurez-vous qu'au moins un organisme de certification d'entreprise est disponible dans la forêt et qu'au moins un serveur exécutant le service Web d'enregistrement de certificats est configuré pour fonctionner avec l'organisme de certification d'entreprise.
Continuer la lecture de « Details zum Ereignis mit ID 10 der Quelle Microsoft-Windows-EnrollmentPolicyWebService »

Détails de l'événement avec ID 11 de la source Microsoft-Windows-EnrollmentPolicyWebService

Source de l'événement :Microsoft Windows EnrollmentPolicyWebService
ID de l'événement :11 (0xB)
Journal des événements :Microsoft-Windows-EnrollmentPolicyWebService/Admin
Type d'événement :Avertissement
Texte de l'événement (en anglais) :Aucun modèle de certificat dans la forêt n'est configuré pour être envoyé dans le cadre de la réponse à la politique. Confirmez que le serveur hébergeant le service web de la politique d'inscription des certificats a l'autorisation de délivrer les modèles requis dans cette forêt et qu'au moins un serveur hébergeant le service web d'inscription des certificats est configuré pour travailler avec les autorités de certification (AC) configurées pour délivrer les modèles requis.
Texte de l'événement (en allemand) :Aucun modèle de certificat n'a été configuré dans l'arborescence globale pour être envoyé dans le cadre de la réponse à la stratégie. Assurez-vous que le serveur disposant du service web de stratégie d'enregistrement des certificats dispose d'une autorisation de lecture pour les modèles requis dans l'arborescence globale. Assurez-vous également qu'au moins un serveur disposant du service web d'enregistrement des certificats est configuré pour travailler avec les autorités de certification configurées pour émettre les modèles requis.
Continuer la lecture de « Details zum Ereignis mit ID 11 der Quelle Microsoft-Windows-EnrollmentPolicyWebService »

Détails de l'événement avec ID 12 de la source Microsoft-Windows-EnrollmentPolicyWebService

Source de l'événement :Microsoft Windows EnrollmentPolicyWebService
ID de l'événement :12 (0xC)
Journal des événements :Microsoft-Windows-EnrollmentPolicyWebService/Admin
Type d'événement :Erreur
Texte de l'événement (en anglais) :L'autorité de certification (CA) „%1“ ne peut pas être envoyée dans le cadre de la réponse à la politique. Confirmez que cette CA est en cours d'exécution et qu'au moins un service Web d'inscription aux certificats est configuré pour utiliser cette CA . %2
Texte de l'événement (en allemand) :L'autorité de certification „%1“ ne peut pas être envoyée dans le cadre de la réponse à la stratégie. Assurez-vous que l'autorité de certification est en cours d'exécution et qu'au moins un service web d'enregistrement de certificat a été configuré pour utiliser l'autorité de certification. %2
Continuer la lecture de « Details zum Ereignis mit ID 12 der Quelle Microsoft-Windows-EnrollmentPolicyWebService »
fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais