| Source de l'événement : | Service Web d'inscription Microsoft Windows |
| ID de l'événement : | 6 (0x6) |
| Journal des événements : | Microsoft-Windows-EnrollmentWebService/Admin |
| Type d'événement : | Avertissement |
| Texte de l'événement (en anglais) : | Le service Web d'inscription aux certificats est en mode renouvellement uniquement. Les nouvelles demandes d'inscription ne peuvent pas être traitées lorsque le service Web d'inscription aux certificats est en mode renouvellement uniquement. Si vous souhaitez activer les nouvelles demandes d'inscription, configurez à la fois l'autorité de certification et le service Web d'inscription aux certificats pour les nouvelles demandes d'inscription. |
| Texte de l'événement (en allemand) : | Le service Web d'enregistrement des certificats est en mode renouvellement uniquement. Les nouvelles demandes d'enregistrement ne peuvent pas être traitées lorsque le service Web d'enregistrement des certificats est en mode renouvellement uniquement. Si vous souhaitez autoriser les nouvelles demandes d'enregistrement, configurez l'autorité de certification et le service Web d'enregistrement des certificats pour les nouvelles demandes d'enregistrement. |
Catégorie : Services web d'enregistrement des certificats
Details zum Ereignis mit ID 7 der Quelle Microsoft-Windows-EnrollmentWebService
| Source de l'événement : | Service Web d'inscription Microsoft Windows |
| ID de l'événement : | 7 (0x7) |
| Journal des événements : | Microsoft-Windows-EnrollmentWebService/Admin |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | The Certificate Enrollment Web Service is attempting to use renewal-only mode, but certification authority (CA) „%1“ does not support this mode. To use renewal-only mode, configure the Certificate Enrollment Web Service to use a CA that is installed on a computer that is running at least Windows Server 2008 R2. Then, configure the CA by running the following command on the CA: certutil -setreg policy\editflags +EDITF_ENABLERENEWONBEHALFOF. Otherwise, disable renewal-only mode. If no action is taken, subsequent requests will be rejected. |
| Texte de l'événement (en allemand) : | Vom Zertifikatregistrierungs-Webdienst wird versucht, den Nur-Erneuerungen-Modus zu verwenden. Dieser Modus wird jedoch von der Zertifizierungsstelle „%1“ nicht unterstützt. Wenn Sie den Nur-Erneuerungen-Modus verwenden möchten, konfigurieren Sie den Zertifikatregistrierungs-Webdienst zur Verwendung einer Zertifizierungsstelle, die auf einem Computer mit Windows Server 2008 R2 oder höher installiert ist, und konfigurieren Sie dann die Zertifizierungsstelle selbst durch Ausführen des Befehls „certutil -setreg policy\editflags +EDITF_ENABLERENEWONBEHALFOF“. Deaktivieren Sie andernfalls den Nur-Erneuerungen-Modus. Wenn keine Aktion ausgeführt wird, werden künftige Anforderungen abgelehnt. |
Details zum Ereignis mit ID 8 der Quelle Microsoft-Windows-EnrollmentWebService
| Source de l'événement : | Service Web d'inscription Microsoft Windows |
| ID de l'événement : | 8 (0x8) |
| Journal des événements : | Microsoft-Windows-EnrollmentWebService/Admin |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | The Certificate Enrollment Web Service cannot read the version or the configuration flags from certification authority (CA) „%1.“ On the Security tab of the CA property sheet, grant Read permission to the account used by the Certificate Enrollment Web Service application pool. If no action is taken, subsequent requests will be rejected. |
| Texte de l'événement (en allemand) : | Die Versions- bzw. Konfigurationskennzeichen der Zertifizierungsstelle „%1“ können vom Zertifikatregistrierungs-Webdienst nicht gelesen werden. Gewähren Sie auf der Registerkarte „Sicherheit“ der Eigenschaftenseite der Zertifizierungsstelle dem Konto Leseberechtigungen, das vom Zertifikatregistrierungs-Webdienst-Anwendungspool verwendet wird. Wenn keine Aktion ausgeführt wird, werden zukünftige Anforderungen abgelehnt. |
Détails de l'événement avec l'ID 9 de la source Microsoft-Windows-EnrollmentWebService
| Source de l'événement : | Service Web d'inscription Microsoft Windows |
| ID de l'événement : | 9 (0x9) |
| Journal des événements : | Microsoft-Windows-EnrollmentWebService/Admin |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Le service Web d'inscription aux certificats tente d'utiliser le mode de renouvellement uniquement, mais l'autorité de certification (CA) „ %1 “ ne prend pas en charge ce mode. Pour utiliser le mode de renouvellement uniquement, configurez la CA en exécutant la commande suivante sur la CA : certutil -setreg policy\editflags +EDITF_ENABLERENEWONBEHALFOF. Sinon, désactivez le mode de renouvellement uniquement. Si aucune mesure n'est prise, les demandes suivantes seront rejetées. |
| Texte de l'événement (en allemand) : | Le service Web d'enregistrement des certificats tente d'utiliser le mode de renouvellement uniquement. Cependant, ce mode n'est pas pris en charge par l'autorité de certification „ %1 “. Si vous souhaitez utiliser le mode de renouvellement uniquement, configurez l'autorité de certification. Pour ce faire, exécutez la commande suivante pour l'autorité de certification : „ certutil -setreg policy\editflags +EDITF_ENABLERENEWONBEHALFOF “. Sinon, désactivez le mode renouvellement uniquement. Si aucune action n'est effectuée, les demandes futures seront rejetées. |
Détails de l'événement avec l'ID 10 de la source Microsoft-Windows-EnrollmentWebService
| Source de l'événement : | Service Web d'inscription Microsoft Windows |
| ID de l'événement : | 10 (0xA) |
| Journal des événements : | Microsoft-Windows-EnrollmentWebService/Admin |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Le service Web d'inscription de certificat ne peut pas fonctionner car une configuration incompatible a été sélectionnée. Pour résoudre ce problème, supprimez le service Web d'inscription de certificat. Si vous souhaitez utiliser le renouvellement basé sur une clé, activez à la fois l'authentification par certificat client et le mode renouvellement uniquement. Si vous souhaitez utiliser l'authentification par nom d'utilisateur et mot de passe ou l'authentification Windows, désactivez le renouvellement basé sur une clé, puis relancez le programme d'installation. |
| Texte de l'événement (en allemand) : | Le service Web Stratégie d'enregistrement des certificats ne peut pas s'exécuter car une configuration incompatible a été sélectionnée. Supprimez le service Web Stratégie d'enregistrement des certificats pour résoudre le problème. Si vous souhaitez utiliser le renouvellement basé sur une clé, activez à la fois l'authentification par certificat client et le mode renouvellement uniquement. Si vous souhaitez utiliser l'authentification par nom d'utilisateur et mot de passe ou l'authentification Windows, désactivez le renouvellement basé sur une clé et relancez le programme d'installation. |
Détails de l'événement avec l'ID 2 de la source Microsoft-Windows-EnrollmentWebService
| Source de l'événement : | Service Web d'inscription Microsoft Windows |
| ID de l'événement : | 2 (0x2) |
| Journal des événements : | Microsoft-Windows-EnrollmentWebService/Admin |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Le service Web d'inscription de certificat n'a pas pu démarrer. Vérifiez que le service Web d'inscription de certificat est correctement installé, puis redémarrez les services Internet Information Services (IIS) à l'aide de iisreset.exe. Si le problème persiste, activez le traçage dans le fichier web.config, redémarrez IIS, essayez à nouveau de vous inscrire pour obtenir un certificat à partir de n'importe quel client, puis contactez le service clientèle et support technique Microsoft avec les informations du fichier de traçage. %1 |
| Texte de l'événement (en allemand) : | Erreur lors du démarrage du service Web d'enregistrement des certificats. Assurez-vous que le service Web d'enregistrement des certificats est correctement installé, puis redémarrez les services Internet Information Services (IIS) à l'aide du fichier „ iisreset.exe “. Si le problème persiste, activez la trace dans le fichier „ web.config “, redémarrez IIS, récupérez à nouveau les informations de stratégie à partir de n'importe quel client, puis contactez le service clientèle et support technique Microsoft avec les informations du fichier de trace. %1 |
Détails de l'événement avec l'ID 1 de la source Microsoft-Windows-EnrollmentWebService
| Source de l'événement : | Service Web d'inscription Microsoft Windows |
| ID de l'événement : | 1 (0x1) |
| Journal des événements : | Microsoft-Windows-EnrollmentWebService/Admin |
| Type d'événement : | Information |
| Texte de l'événement (en anglais) : | Le service Web d'inscription aux certificats a démarré. |
| Texte de l'événement (en allemand) : | Le service Web d'enregistrement des certificats a été lancé. |
Den Zertifikatbeantragungs-Webdienst (CES) nach der Migration einer Zertifizierungsstelle auf einen neuen Server anpassen
Wird im Netzwerk ein Zertifikatbeantragungs-Webdienst (Certificate Enrollment Web Service, CES) betrieben, ist es nach der „Migration d'une autorité de certification intégrée à Active Directory (Enterprise Certification Authority) vers un autre serveur“ erforderlich, dass die Konfiguration des CES an die neue Situation angepasst wird.
In der Konfiguration des CES ist ein Konfigurations-String (Config String) hinterlegt, welcher den Servernamen der verbundenen Zertifizierungsstelle enthält. Ändert sich dieser, muss die Konfiguration entsprechend angepasst werden.
Continuer la lecture de « Den Zertifikatbeantragungs-Webdienst (CES) nach der Migration einer Zertifizierungsstelle auf einen neuen Server anpassen »Le service de stratégie d'enregistrement des certificats n'affiche pas les modèles de certificats configurés pour être compatibles avec Windows Server 2016 ou Windows 10.
Es gibt einen bekannten Fehler im Zertifikatregistrierungs-Richtlinienwebdienst (Certificate Enrollment Policy Web Service, CEP), der dazu führt, dass Zertifikatvorlagen, die auf Kompatibilität mit Windows Server 2016 bzw. Windows 10 konfiguriert sind, nicht angezeigt werden.
Continuer la lecture de « Der Zertifikatregistrierungs-Richtliniendienst zeigt Zertifikatvorlagen, die auf Kompatibilität mit Windows Server 2016 oder Windows 10 konfiguriert sind, nicht an »Die Beantragung eines Zertifikats über die Zertifikatregistrierungs-Webdienste mittels Windows PowerShell schlägt fehlt mit Fehlermeldung „Access was denied by the remote endpoint. 0x803d0005 (-2143485947 WS_E_ENDPOINT_ACCESS_DENIED)“
Supposons le scénario suivant :
- Es wird versucht, ein Zertifikat via Windows PowerShell über die Zertifikatbeantragungs-Richtliniendienste (Certificate Enrollment Web Services) zu beantragen.
- La demande échoue avec le message d'erreur suivant :
Get-Certificate : CX509EnrollmentPolicyWebService::LoadPolicy: Access was denied by the remote endpoint. 0x803d0005 (-2143485947 WS_E_ENDPOINT_ACCESS_DENIED)Continuer la lecture de « Die Beantragung eines Zertifikats über die Zertifikatregistrierungs-Webdienste mittels Windows PowerShell schlägt fehlt mit Fehlermeldung „Access was denied by the remote endpoint. 0x803d0005 (-2143485947 WS_E_ENDPOINT_ACCESS_DENIED)“ »
Die Beantragung eines Zertifikats über die Zertifikatregistrierungs-Webdienste mittels Windows PowerShell schlägt fehlt mit Fehlermeldung „Cannot find object or property. 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)“
Supposons le scénario suivant :
- Es wird versucht, ein Zertifikat via Windows PowerShell über die Zertifikatbeantragungs-Richtliniendienste (Certificate Enrollment Web Services) zu beantragen. Der Name der Zertifikatvorlage wird mit dem -Template Argument mit angegeben.
- La demande échoue avec le message d'erreur suivant :
Get-Certificate : CertEnroll::CX509CertificateTemplates::get_ItemByName: Cannot find object or property. 0x80092004Continuer la lecture de « Die Beantragung eines Zertifikats über die Zertifikatregistrierungs-Webdienste mittels Windows PowerShell schlägt fehlt mit Fehlermeldung „Cannot find object or property. 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)“ »
(-2146885628 CRYPT_E_NOT_FOUND)
Windows Defender erkennt certutil als Schadsoftware (Win32/Ceprolad.A)
Supposons le scénario suivant :
- Man führt einen Funktionstest für den Zertifizierungsstellen-Richtlinienserver (Certificate Enrollment Policy Web Server, CEP) durch.
- Hierfür verwendet man einen certutil-Befehl, der die Kerberos-Authentifizierung verwendet, z.B.:
certutil -ping -kerberos -config "https://{Servername}/ADPolicyProvider_CEP_Kerberos/service.svc/CEP" CEP
Der certutil Befehl wird vom Windows Defender bzw. Windows Defenter Advanced Threat Protection fälschlicherweise als Win32/Ceprolad.A erkannt.
Continuer la lecture de « Windows Defender erkennt certutil als Schadsoftware (Win32/Ceprolad.A) »Autorisations de sécurité Windows nécessaires pour le Certificate Enrollment Policy Web Service (CEP)
Angenommen, man implementiert das Active Directory-Verwaltungsebenenmodell (Administrative Tiering Model) von Microsoft, oder wendet vergleichbare Härtungsmaßnahmen auf seinen Servern an, hat dies Auswirkungen auf die CEP Komponenten.
Continuer la lecture de « Benötigte Windows-Sicherheitsberechtigungen für den Certificate Enrollment Policy Web Service (CEP) »Utilisation de Microsoft Network Load Balancing (NLB) pour les services web de registre des certificats (CEP, CES)
Es ist allgemein eine gute Idee, die Verfügbarkeit der Zertifikatregistrierungs-Webdienste (Zertifikatregistrierungs-Richtliniendienst, CEP und Zertifikatregistrierungs-Webdienst, CES) jederzeit sicherzustellen.
Nachfolgend wird beschrieben, wie dies mit dem Windows-Feature „Network Load Balancing“ (NLB) erreicht werden kann.
Continuer la lecture de « Verwenden von Microsoft Network Load Balancing (NLB) für die Zertifikatregistrierungs-Webdienste (CEP, CES) »Die Überprüfung der Zertifikatregistrierungsrichtlinie über den Zertifikatregistrierungs-Richtlinienwebdienst (CEP) schlägt fehl mit Fehlercode „WS_E_ENDPOINT_FAULT_RECEIVED“
Supposons le scénario suivant :
- Benutzer (oder Computer) sollen Zertifikate über den Zertifikatregistrierungs-Richtlinienwebdienst (CEP) beantragen.
- Hierfür wird eine Zertifikatregistrierungs-Richtlinie (Enrollment Policy) konfiguriert, welche auf einen Certificate Enrollment Policy Web Service (CEP) verweist.
- L'authentification se fait via Kerberos.
- Beim Überprüfen der Adresse schläft die Verbindung zum CEP schlägt fehl, und man erhält folgende Fehlermeldung:
An error occurred while obtaining certificate enrollment policy.Continuer la lecture de « Die Überprüfung der Zertifikatregistrierungsrichtlinie über den Zertifikatregistrierungs-Richtlinienwebdienst (CEP) schlägt fehl mit Fehlercode „WS_E_ENDPOINT_FAULT_RECEIVED“ »
Url: https://cews.adcslabor.de/ADCS%20Labor%20Issuing%20CA%201_CES_Kerberos/service.svc/CES
Error: A message containing a fault was received from the remote endpoint. 0x803d0013 (-2143485933 WS_E_ENDPOINT_FAULT_RECEIVED)
Français 
Deutsch 
English