Catégorie : Protocole de statut des certificats en ligne (OCSP)

Détails de l'événement avec l'ID 27 de la source Microsoft-Windows-OnlineResponder

Source de l'événement :Répondeur en ligne Microsoft Windows
ID de l'événement :27 (0x1B)
Journal des événements :Application
Type d'événement :Avertissement
Nom symbolique :MSG_W_CACONFIG_UPDATE_THREAD_FAILED
Texte de l'événement (en anglais) :Le certificat de signature pour la configuration du répondeur en ligne %1 n'a pas été mis à jour. (%2)
Texte de l'événement (en allemand) :Le certificat de signature pour la configuration du répondeur en ligne %1 n'a pas été mis à jour. (%2)
Continuer la lecture de « Details zum Ereignis mit ID 27 der Quelle Microsoft-Windows-OnlineResponder »

Details zum Ereignis mit ID 18 der Quelle Microsoft-Windows-OnlineResponder

Source de l'événement :Répondeur en ligne Microsoft Windows
ID de l'événement :18 (0x12)
Journal des événements :Application
Type d'événement :Information
Texte de l'événement (en anglais) :Online Responder Service was stopped.
Texte de l'événement (en allemand) :Der Online-Responder-Dienst wurde beendet.
Continuer la lecture de « Details zum Ereignis mit ID 18 der Quelle Microsoft-Windows-OnlineResponder »

Détails de l'événement avec l'ID 20 de la source Microsoft-Windows-OnlineResponder

Source de l'événement :Répondeur en ligne Microsoft Windows
ID de l'événement :20 (0x14)
Journal des événements :Application
Type d'événement :Erreur
Nom symbolique :MSG_E_GENERIC_STARTUP_FAILURE
Texte de l'événement (en anglais) :The Online Responder Service did not start: %1.
Texte de l'événement (en allemand) :Der Online-Responder-Dienst wurde nicht gestartet: %1.
Continuer la lecture de « Details zum Ereignis mit ID 20 der Quelle Microsoft-Windows-OnlineResponder »

Details zum Ereignis mit ID 17 der Quelle Microsoft-Windows-OnlineResponder

Source de l'événement :Répondeur en ligne Microsoft Windows
ID de l'événement :17 (0x11)
Journal des événements :Application
Type d'événement :Information
Texte de l'événement (en anglais) :Online Responder Service was started.
Texte de l'événement (en allemand) :Der Online-Responder-Dienst wurde gestartet.
Continuer la lecture de « Details zum Ereignis mit ID 17 der Quelle Microsoft-Windows-OnlineResponder »

Details zum Ereignis mit ID 17 der Quelle Microsoft-Windows-OnlineResponderRevocationProvider

Source de l'événement :Microsoft-Windows-OnlineResponderRevocationProvider
ID de l'événement :17 (0x11)
Journal des événements :Application
Type d'événement :Erreur
Nom symbolique :MSG_E_FAILED_TO_INITIALIZE
Texte de l'événement (en anglais) :For configuration %1, Online Responder revocation provider either has no CRL information or has stale CRL information.
Texte de l'événement (en allemand) :Der Online-Responder-Sperranbieter verfügt zur Konfiguration von %1 entweder über keine oder über veraltete Sperrlisteninformationen.
Continuer la lecture de « Details zum Ereignis mit ID 17 der Quelle Microsoft-Windows-OnlineResponderRevocationProvider »

Details zum Ereignis mit ID 18 der Quelle Microsoft-Windows-OnlineResponderRevocationProvider

Source de l'événement :Microsoft-Windows-OnlineResponderRevocationProvider
ID de l'événement :18 (0x12)
Journal des événements :Application
Type d'événement :Erreur
Texte de l'événement (en anglais) :For configuration %1, Online Responder revocation provider found a delta CRL referring to a newer Base CRL.
Texte de l'événement (en allemand) :Bei der Konfiguration von %1 hat der Online-Responder-Sperranbieter eine Deltasperrliste gefunden, die auf eine neuere Basissperrliste verweist.
Continuer la lecture de « Details zum Ereignis mit ID 18 der Quelle Microsoft-Windows-OnlineResponderRevocationProvider »

Details zum Ereignis mit ID 16 der Quelle Microsoft-Windows-OnlineResponderRevocationProvider

Source de l'événement :Microsoft-Windows-OnlineResponderRevocationProvider
ID de l'événement :16 (0x10)
Journal des événements :Application
Type d'événement :Avertissement
Texte de l'événement (en anglais) :For configuration %1, Online Responder revocation provider failed to update the CRL Information: %2.
Texte de l'événement (en allemand) :Der Online-Responder-Sperranbieter konnte zur Konfiguration von %1 die Sperrlisteninformationen nicht aktualisieren: %2.
Continuer la lecture de « Details zum Ereignis mit ID 16 der Quelle Microsoft-Windows-OnlineResponderRevocationProvider »

Details zum Ereignis mit ID 19 der Quelle Microsoft-Windows-OnlineResponderWebProxy

Source de l'événement :Microsoft-Windows-OnlineResponderWebProxy
ID de l'événement :19 (0x13)
Journal des événements :Application
Type d'événement :Information
Texte de l'événement (en anglais) :The Online Responder web proxy is unloaded.
Texte de l'événement (en allemand) :Der Online-Responder-Webproxy ist entladen.
Continuer la lecture de « Details zum Ereignis mit ID 19 der Quelle Microsoft-Windows-OnlineResponderWebProxy »

Details zum Ereignis mit ID 20 der Quelle Microsoft-Windows-OnlineResponderWebProxy

Source de l'événement :Microsoft-Windows-OnlineResponderWebProxy
ID de l'événement :20 (0x14)
Journal des événements :Application
Type d'événement :Information
Texte de l'événement (en anglais) :The Online Responder web proxy detected an invalid configuration for the %1 property. The value was changed from %2 to %3.
Texte de l'événement (en allemand) :Der Online-Responder-Webproxy hat eine ungültige Konfiguration für die Eigenschaft „%1“ erkannt. Der Wert wurde von „%2“ in „%3“ geändert.
Continuer la lecture de « Details zum Ereignis mit ID 20 der Quelle Microsoft-Windows-OnlineResponderWebProxy »

Details zum Ereignis mit ID 21 der Quelle Microsoft-Windows-OnlineResponderWebProxy

Source de l'événement :Microsoft-Windows-OnlineResponderWebProxy
ID de l'événement :21 (0x15)
Journal des événements :Application
Type d'événement :Erreur
Texte de l'événement (en anglais) :The Online Responder web proxy did not process an extremely long request from %1. This may indicate a denial-of-service attack. If the request was rejected in error, modify the MaxIncomingMessageSize property for the service. This error will only be logged every 20 minutes.
Texte de l'événement (en allemand) :Der Online-Responder-Webproxy hat eine sehr lange Anforderung von %1 nicht verarbeitet. Dies kann ein Hinweis auf einen Denial-of-Service-Angriff sein. Wenn die Anforderung fälschlicherweise abgelehnt wurde, ändern Sie die Eigenschaft „MaxIncomingMessageSize“ für den Dienst. Dieser Fehler wird alle 20 Minuten protokolliert.
Continuer la lecture de « Details zum Ereignis mit ID 21 der Quelle Microsoft-Windows-OnlineResponderWebProxy »

Details zum Ereignis mit ID 18 der Quelle Microsoft-Windows-OnlineResponderWebProxy

Source de l'événement :Microsoft-Windows-OnlineResponderWebProxy
ID de l'événement :18 (0x12)
Journal des événements :Application
Type d'événement :Information
Nom symbolique :MSG_E_MISMATCHED_BASE_DELTA_CRL
Texte de l'événement (en anglais) :The Online Responder web proxy is successfully loaded.
Texte de l'événement (en allemand) :Der Online-Responder-Webproxy wurde erfolgreich geladen.
Continuer la lecture de « Details zum Ereignis mit ID 18 der Quelle Microsoft-Windows-OnlineResponderWebProxy »

Details zum Ereignis mit ID 17 der Quelle Microsoft-Windows-OnlineResponderWebProxy

Source de l'événement :Microsoft-Windows-OnlineResponderWebProxy
ID de l'événement :17 (0x11)
Journal des événements :Application
Type d'événement :Erreur
Nom symbolique :MSG_E_INVALID_CRL
Texte de l'événement (en anglais) :The Online Responder web proxy failed to Initialize. %1
Texte de l'événement (en allemand) :Der Online-Responder-Webproxy konnte nicht initialisiert werden. %1
Continuer la lecture de « Details zum Ereignis mit ID 17 der Quelle Microsoft-Windows-OnlineResponderWebProxy »

Principes de base : vérification du statut de révocation des certificats

Soll ein gültiges, noch nicht abgelaufenes Zertifikat aus dem Verkehr gezogen werden, muss es widerrufen werden. Hierfür pflegen die Zertifizierungsstellen entsprechende Sperrlisten, in welchen die digitalen Fingerabdrücke der widerrufenen Zertifikate aufgelistet sind. Sie müssen bei der Gültigkeitsprüfung abgefragt werden.

Continuer la lecture de « Grundlagen: Überprüfung des Sperrstatus von Zertifikaten »

Den Onlineresponder (OCSP) mit einem SafeNet Hardware Security Module (HSM) verwenden

Mit dem SafeNet Key Storage Provider ist es nicht möglich, Berechtigungen auf die privaten Schlüssel zu setzen: die Microsoft Management Console (MMC) wird hierbei abstürzen.

Continuer la lecture de « Den Onlineresponder (OCSP) mit einem SafeNet Hardware Security Module (HSM) verwenden »

Utilisation de HTTP via Transport Layer Security (HTTPS) pour les points de distribution de listes de blocage (CDP) et le répondeur en ligne (OCSP)

In Hinsicht auf die Gestaltung der Infrastruktur zur Bereitstellung der Sperrinformationen – also der Sperrlistenverteilungspunkte (CRL Distribution Point, CSP) sowie der Online Responder (Online Certificate Status Protocol, OCSP) kommt die Frage auf, ob man diese über Secure Sockets Layer (SSL) bzw. Transport Layer Security (TLS) „absichern“ sollte.

Continuer la lecture de « Verwenden von HTTP über Transport Layer Security (HTTPS) für die Sperrlistenverteilungspunkte (CDP) und den Onlineresponder (OCSP) »
fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais