| Source de l'événement : | Service Web d'inscription Microsoft Windows |
| ID de l'événement : | 7 (0x7) |
| Journal des événements : | Microsoft-Windows-EnrollmentWebService/Admin |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Le service Web d'inscription de certificats tente d'utiliser le mode de renouvellement uniquement, mais l'autorité de certification (CA) „ %1 “ ne prend pas en charge ce mode. Pour utiliser le mode de renouvellement uniquement, configurez le service Web d'inscription de certificats afin qu'il utilise une CA installée sur un ordinateur exécutant au minimum Windows Server 2008 R2. Configurez ensuite l'autorité de certification en exécutant la commande suivante sur celle-ci : certutil -setreg policy\editflags +EDITF_ENABLERENEWONBEHALFOF. Sinon, désactivez le mode de renouvellement uniquement. Si aucune action n'est effectuée, les demandes suivantes seront rejetées. |
| Texte de l'événement (en allemand) : | Le service Web d'enregistrement des certificats tente d'utiliser le mode renouvellement uniquement. Cependant, ce mode n'est pas pris en charge par l'autorité de certification „ %1 “. Si vous souhaitez utiliser le mode renouvellement uniquement, configurez le service Web d'enregistrement des certificats pour qu'il utilise une autorité de certification installée sur un ordinateur équipé de Windows Server 2008 R2 ou version ultérieure, puis configurez l'autorité de certification elle-même en exécutant la commande „ certutil -setreg policy\editflags +EDITF_ENABLERENEWONBEHALFOF “. Sinon, désactivez le mode renouvellement uniquement. Si aucune action n'est effectuée, les demandes futures seront rejetées. |
Catégorie : Services web d'enregistrement des certificats
Détails de l'événement avec l'ID 8 de la source Microsoft-Windows-EnrollmentWebService
| Source de l'événement : | Service Web d'inscription Microsoft Windows |
| ID de l'événement : | 8 (0x8) |
| Journal des événements : | Microsoft-Windows-EnrollmentWebService/Admin |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Le service Web d'inscription de certificats ne peut pas lire la version ou les indicateurs de configuration de l'autorité de certification (CA) „ %1 “. Dans l'onglet Sécurité de la feuille de propriétés CA, accordez l'autorisation de lecture au compte utilisé par le pool d'applications du service Web d'inscription de certificats. Si aucune mesure n'est prise, les demandes suivantes seront rejetées. |
| Texte de l'événement (en allemand) : | Les indicateurs de version ou de configuration de l'autorité de certification „ %1 “ ne peuvent pas être lus par le service Web d'enregistrement des certificats. Dans l'onglet „ Sécurité “ de la page des propriétés de l'autorité de certification, accordez des autorisations de lecture au compte utilisé par le pool d'applications du service Web d'enregistrement des certificats. Si aucune action n'est effectuée, les demandes futures seront rejetées. |
Détails de l'événement avec l'ID 9 de la source Microsoft-Windows-EnrollmentWebService
| Source de l'événement : | Service Web d'inscription Microsoft Windows |
| ID de l'événement : | 9 (0x9) |
| Journal des événements : | Microsoft-Windows-EnrollmentWebService/Admin |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Le service Web d'inscription aux certificats tente d'utiliser le mode de renouvellement uniquement, mais l'autorité de certification (CA) „ %1 “ ne prend pas en charge ce mode. Pour utiliser le mode de renouvellement uniquement, configurez la CA en exécutant la commande suivante sur la CA : certutil -setreg policy\editflags +EDITF_ENABLERENEWONBEHALFOF. Sinon, désactivez le mode de renouvellement uniquement. Si aucune mesure n'est prise, les demandes suivantes seront rejetées. |
| Texte de l'événement (en allemand) : | Le service Web d'enregistrement des certificats tente d'utiliser le mode de renouvellement uniquement. Cependant, ce mode n'est pas pris en charge par l'autorité de certification „ %1 “. Si vous souhaitez utiliser le mode de renouvellement uniquement, configurez l'autorité de certification. Pour ce faire, exécutez la commande suivante pour l'autorité de certification : „ certutil -setreg policy\editflags +EDITF_ENABLERENEWONBEHALFOF “. Sinon, désactivez le mode renouvellement uniquement. Si aucune action n'est effectuée, les demandes futures seront rejetées. |
Détails de l'événement avec l'ID 10 de la source Microsoft-Windows-EnrollmentWebService
| Source de l'événement : | Service Web d'inscription Microsoft Windows |
| ID de l'événement : | 10 (0xA) |
| Journal des événements : | Microsoft-Windows-EnrollmentWebService/Admin |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Le service Web d'inscription de certificat ne peut pas fonctionner car une configuration incompatible a été sélectionnée. Pour résoudre ce problème, supprimez le service Web d'inscription de certificat. Si vous souhaitez utiliser le renouvellement basé sur une clé, activez à la fois l'authentification par certificat client et le mode renouvellement uniquement. Si vous souhaitez utiliser l'authentification par nom d'utilisateur et mot de passe ou l'authentification Windows, désactivez le renouvellement basé sur une clé, puis relancez le programme d'installation. |
| Texte de l'événement (en allemand) : | Le service Web Stratégie d'enregistrement des certificats ne peut pas s'exécuter car une configuration incompatible a été sélectionnée. Supprimez le service Web Stratégie d'enregistrement des certificats pour résoudre le problème. Si vous souhaitez utiliser le renouvellement basé sur une clé, activez à la fois l'authentification par certificat client et le mode renouvellement uniquement. Si vous souhaitez utiliser l'authentification par nom d'utilisateur et mot de passe ou l'authentification Windows, désactivez le renouvellement basé sur une clé et relancez le programme d'installation. |
Détails de l'événement avec l'ID 3 de la source Microsoft-Windows-EnrollmentWebService
| Source de l'événement : | Service Web d'inscription Microsoft Windows |
| ID de l'événement : | 3 (0x3) |
| Journal des événements : | Microsoft-Windows-EnrollmentWebService/Admin |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Le service Web d'inscription au certificat n'a pas pu démarrer. L'autorité de certification (CA) „ %1 “ n'est pas une CA d'entreprise. |
| Texte de l'événement (en allemand) : | Erreur lors du démarrage du service Web d'enregistrement des certificats. L'autorité de certification „ %1 “ n'est pas une autorité de certification d'entreprise. |
Détails de l'événement avec l'ID 2 de la source Microsoft-Windows-EnrollmentWebService
| Source de l'événement : | Service Web d'inscription Microsoft Windows |
| ID de l'événement : | 2 (0x2) |
| Journal des événements : | Microsoft-Windows-EnrollmentWebService/Admin |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Le service Web d'inscription de certificat n'a pas pu démarrer. Vérifiez que le service Web d'inscription de certificat est correctement installé, puis redémarrez les services Internet Information Services (IIS) à l'aide de iisreset.exe. Si le problème persiste, activez le traçage dans le fichier web.config, redémarrez IIS, essayez à nouveau de vous inscrire pour obtenir un certificat à partir de n'importe quel client, puis contactez le service clientèle et support technique Microsoft avec les informations du fichier de traçage. %1 |
| Texte de l'événement (en allemand) : | Erreur lors du démarrage du service Web d'enregistrement des certificats. Assurez-vous que le service Web d'enregistrement des certificats est correctement installé, puis redémarrez les services Internet Information Services (IIS) à l'aide du fichier „ iisreset.exe “. Si le problème persiste, activez la trace dans le fichier „ web.config “, redémarrez IIS, récupérez à nouveau les informations de stratégie à partir de n'importe quel client, puis contactez le service clientèle et support technique Microsoft avec les informations du fichier de trace. %1 |
Détails de l'événement avec l'ID 1 de la source Microsoft-Windows-EnrollmentWebService
| Source de l'événement : | Service Web d'inscription Microsoft Windows |
| ID de l'événement : | 1 (0x1) |
| Journal des événements : | Microsoft-Windows-EnrollmentWebService/Admin |
| Type d'événement : | Information |
| Texte de l'événement (en anglais) : | Le service Web d'inscription aux certificats a démarré. |
| Texte de l'événement (en allemand) : | Le service Web d'enregistrement des certificats a été lancé. |
Personnaliser le service Web de demande de certificat (CES) après la migration d'une autorité de certification vers un nouveau serveur
Si un service Web de demande de certificat (Certificate Enrollment Web Service, CES) est exploité sur le réseau, il est nécessaire, conformément à la „Migration d'une autorité de certification intégrée à Active Directory (Enterprise Certification Authority) vers un autre serveur“ nécessite que la configuration du CES soit adaptée à la nouvelle situation.
Une chaîne de configuration (Config String) contenant le nom du serveur de l'autorité de certification connectée est enregistrée dans la configuration du CES. Si celui-ci change, la configuration doit être adaptée en conséquence.
Continuer la lecture de « Den Zertifikatbeantragungs-Webdienst (CES) nach der Migration einer Zertifizierungsstelle auf einen neuen Server anpassen »Le service de stratégie d'enregistrement des certificats n'affiche pas les modèles de certificats configurés pour être compatibles avec Windows Server 2016 ou Windows 10.
Il existe un bug connu dans le service Web CEP (Certificate Enrollment Policy) qui empêche l'affichage des modèles de certificats configurés pour être compatibles avec Windows Server 2016 ou Windows 10.
Continuer la lecture de « Der Zertifikatregistrierungs-Richtliniendienst zeigt Zertifikatvorlagen, die auf Kompatibilität mit Windows Server 2016 oder Windows 10 konfiguriert sind, nicht an »La demande d'un certificat via les services Web d'enregistrement de certificats à l'aide de Windows PowerShell échoue avec le message d'erreur „ Access was denied by the remote endpoint. 0x803d0005 (-2143485947 WS_E_ENDPOINT_ACCESS_DENIED) “.“
Supposons le scénario suivant :
- Une tentative est effectuée pour demander un certificat via Windows PowerShell à l'aide des services Web d'inscription de certificats (Certificate Enrollment Web Services).
- La demande échoue avec le message d'erreur suivant :
Get-Certificate : CX509EnrollmentPolicyWebService::LoadPolicy: Access was denied by the remote endpoint. 0x803d0005 (-2143485947 WS_E_ENDPOINT_ACCESS_DENIED)Continuer la lecture de « Die Beantragung eines Zertifikats über die Zertifikatregistrierungs-Webdienste mittels Windows PowerShell schlägt fehlt mit Fehlermeldung „Access was denied by the remote endpoint. 0x803d0005 (-2143485947 WS_E_ENDPOINT_ACCESS_DENIED)“ »
La demande d'un certificat via les services Web d'enregistrement de certificats à l'aide de Windows PowerShell échoue avec le message d'erreur „ Impossible de trouver l'objet ou la propriété. 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND) “.“
Supposons le scénario suivant :
- Une tentative est effectuée pour demander un certificat via Windows PowerShell à l'aide des services Web d'inscription de certificats (Certificate Enrollment Web Services). Le nom du modèle de certificat est spécifié à l'aide de l'argument -Template.
- La demande échoue avec le message d'erreur suivant :
Get-Certificate : CertEnroll::CX509CertificateTemplates::get_ItemByName: Cannot find object or property. 0x80092004Continuer la lecture de « Die Beantragung eines Zertifikats über die Zertifikatregistrierungs-Webdienste mittels Windows PowerShell schlägt fehlt mit Fehlermeldung „Cannot find object or property. 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)“ »
(-2146885628 CRYPT_E_NOT_FOUND)
Windows Defender détecte certutil comme un logiciel malveillant (Win32/Ceprolad.A)
Supposons le scénario suivant :
- On mène une Test de fonctionnement du serveur de stratégies d'enregistrement de certificats (Certificate Enrollment Policy Web Server, CEP) à travers.
- Pour cela, on utilise une commande certutil qui utilise l'authentification Kerberos, par exemple :
certutil -ping -kerberos -config "https://{Servername}/ADPolicyProvider_CEP_Kerberos/service.svc/CEP" CEP
La commande certutil est détectée à tort comme Win32/Ceprolad.A par Windows Defender ou Windows Defender Advanced Threat Protection.
Continuer la lecture de « Windows Defender erkennt certutil als Schadsoftware (Win32/Ceprolad.A) »Autorisations de sécurité Windows nécessaires pour le Certificate Enrollment Policy Web Service (CEP)
Supposons que l'on implémente le modèle de hiérarchisation administrative Active Directory (Administrative Tiering Model) de Microsoft ou que l'on applique des mesures de renforcement comparables sur ses serveurs, cela a des répercussions sur les composants CEP.
Continuer la lecture de « Benötigte Windows-Sicherheitsberechtigungen für den Certificate Enrollment Policy Web Service (CEP) »Utilisation de Microsoft Network Load Balancing (NLB) pour les services web de registre des certificats (CEP, CES)
Il est généralement recommandé de s'assurer que les services Web d'enregistrement de certificats (service de stratégie d'enregistrement de certificats, CEP, et service Web d'enregistrement de certificats, CES) sont disponibles à tout moment.
La procédure suivante décrit comment y parvenir à l'aide de la fonctionnalité Windows „ Network Load Balancing “ (NLB).
Continuer la lecture de « Verwenden von Microsoft Network Load Balancing (NLB) für die Zertifikatregistrierungs-Webdienste (CEP, CES) »La vérification de la politique d'enregistrement des certificats via le service Web CEP (Certificate Enrollment Policy) échoue avec le code d'erreur „ WS_E_ENDPOINT_FAULT_RECEIVED “.“
Supposons le scénario suivant :
- Les utilisateurs (ou les ordinateurs) doivent demander des certificats via le service Web de stratégie d'enregistrement des certificats (CEP).
- Pour cela, une politique d'enregistrement de certificats (Enrollment Policy) est configurée, qui renvoie à un service Web de politique d'enregistrement de certificats (CEP).
- L'authentification se fait via Kerberos.
- Lors de la vérification de l'adresse, la connexion au CEP échoue et le message d'erreur suivant s'affiche :
An error occurred while obtaining certificate enrollment policy.Continuer la lecture de « Die Überprüfung der Zertifikatregistrierungsrichtlinie über den Zertifikatregistrierungs-Richtlinienwebdienst (CEP) schlägt fehl mit Fehlercode „WS_E_ENDPOINT_FAULT_RECEIVED“ »
Url: https://cews.adcslabor.de/ADCS%20Labor%20Issuing%20CA%201_CES_Kerberos/service.svc/CES
Error: A message containing a fault was received from the remote endpoint. 0x803d0013 (-2143485933 WS_E_ENDPOINT_FAULT_RECEIVED)
Français 
Deutsch 
English