| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 6 (0x6) |
| Journal des événements : | Application |
| Type d'événement : | Information |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory ont émis un certificat pour la demande %1 pour %2. |
| Texte de l'événement (en allemand) : | Un certificat a été délivré pour l'exigence %1 pour %2. |
Catégorie : Autorité de certification
Détails de l'événement ID 7 de la source Microsoft-Windows-CertificationAuthority
| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 7 (0x7) |
| Journal des événements : | Application |
| Type d'événement : | Avertissement |
| Nom symbolique : | MSG_DN_CERT_DENIED |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory ont refusé la demande %1 en raison de %2. La demande concernait %3. |
| Texte de l'événement (en allemand) : | La demande %1 a été rejetée car %2. La demande concernait %3. |
Détails de l'événement ID 8 de la source Microsoft-Windows-CertificationAuthority
| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 8 (0x8) |
| Journal des événements : | Application |
| Type d'événement : | Information |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory ont laissé la demande %1 en attente dans la file d'attente pour %2. |
| Texte de l'événement (en allemand) : | La demande %1 de %2 a été mise en file d'attente. |
Détails de l'événement ID 9 de la source Microsoft-Windows-CertificationAuthority
| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 9 (0x9) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | MSG_NO_POLICY |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory n'ont pas démarré : impossible de charger un module de stratégie externe. |
| Texte de l'événement (en allemand) : | Les services de certificats Active Directory n'ont pas démarré : impossible de charger un module de stratégie externe. |
Détails de l'événement ID 10 de la source Microsoft-Windows-CertificationAuthority
| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 10 (0xA) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | MSG_E_CANNOT_BUILD_CERT_OR_CHAIN |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory n'ont pas pu créer un nouveau certificat ou une nouvelle chaîne de certificats : %1. |
| Texte de l'événement (en allemand) : | Impossible de créer un nouveau certificat ou une nouvelle chaîne de certificats : %1. |
Détails de l'événement ID 15 de la source Microsoft-Windows-CertificationAuthority
| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 15 (0xF) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory n'ont pas démarré : la version ne correspond pas à certif.dll. |
| Texte de l'événement (en allemand) : | Les services de certificats Active Directory n'ont pas démarré : la version ne correspond pas à „ certif.dll “. |
Détails de l'événement ID 16 de la source Microsoft-Windows-CertificationAuthority
| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 16 (0x10) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory n'ont pas démarré : impossible d'initialiser OLE : %1. |
| Texte de l'événement (en allemand) : | Les services de certificats Active Directory n'ont pas démarré : impossible d'initialiser OLE : %1. |
Détails de l'événement ID 5 de la source Microsoft-Windows-CertificationAuthority
| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 5 (0x5) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | MSG_BAD_REGISTRY |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory n'ont pas trouvé les informations de registre requises. Il peut être nécessaire de réinstaller les services de certificats Active Directory. |
| Texte de l'événement (en allemand) : | Les informations d'enregistrement requises sont introuvables. Il peut être nécessaire de réinstaller les services de certificats Active Directory. |
Modifier l'algorithme de signature d'une hiérarchie d'autorités de certification sans émettre de nouveaux certificats d'autorité de certification
Il peut parfois être nécessaire de algorithme de signature modifier ultérieurement une hiérarchie d'autorités de certification déjà installée.
C'est souvent le cas lorsque ces derniers ont été installés avec PKCS#1 version 2.1 et que l'on constate malheureusement par la suite que toutes les applications ne sont pas compatibles avec les certificats qui en résultent et ne peuvent donc pas utiliser la hiérarchie.
S'il est encore relativement facile de modifier a posteriori l'algorithme de signature pour les certificats délivrés par une autorité de certification, cela s'avère plus difficile pour les certificats des autorités de certification.
Continuer la lecture de « Den Signaturalgorithmus einer Zertifizierungsstellen-Hierarchie ändern, ohne neue Zertifizierungsstellen-Zertifikate auszustellen »Le service d'autorité de certification ne démarre pas et affiche le message d'erreur „The parameter is incorrect. 0x80070057 (WIN32 : 87 ERROR_INVALID_PARAMETER)“.“
Supposons le scénario suivant :
- Une autorité de certification est mise en œuvre sur le réseau.
- Le service d'autorité de certification ne démarre pas
- Lorsque l'on tente de démarrer le service d'autorité de certification, on obtient le message d'erreur suivant :
The parameter is incorrect. 0x57 (WIN32: 87 ERROR_INVALID_PARAMETER)Continuer la lecture de « Der Zertifizierungsstellen-Dienst startet nicht und wirft die Fehlermeldung „The parameter is incorrect. 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER)“ »
Configurer PKCS#1 version 2.1 pour les certificats émis et les listes de révocation d'une autorité de certification
Il peut parfois être nécessaire de algorithme de signature modifier ultérieurement une autorité de certification déjà installée.
Continuer la lecture de « PKCS#1 Version 2.1 für ausgestellte Zertifikate und Sperrlisten einer Zertifizierungsstelle konfigurieren »Utiliser PKCS#1 version 2.1 pour une autorité de certification racine (certificats propres et émis)
Avant la Installation d'une autorité de certification racine autonome (Standalone Root CA) La question se pose alors de savoir quels algorithmes cryptographiques doivent être utilisés.
Continuer la lecture de « PKCS#1 Version 2.1 für eine Stammzertifizierungsstelle (Root CA) einsetzen (eigenes und ausgestellte Zertifikate) »Bases : algorithmes de clés, algorithmes de signature et algorithmes de hachage de signature
Lors de la planification d'une infrastructure à clé publique, la question se pose de savoir quels algorithmes cryptographiques celle-ci doit utiliser.
Les principes fondamentaux sont expliqués ci-après.
Continuer la lecture de « Grundlagen: Schlüsselalgorithmen, Signaturalgorithmen und Signaturhashalgorithmen »Empêcher la connexion au réseau avec une carte à puce
Si vous installez les services de certificats Active Directory dans la configuration standard, l'environnement est automatiquement configuré pour que les connexions par carte à puce soient acceptées par les contrôleurs de domaine.
Si l'utilisation des connexions par carte à puce n'est pas souhaitée, il est donc judicieux de désactiver cette fonctionnalité afin d'éviter, en cas de compromission de l'autorité de certification, Ne pas compromettre Active Directory.
Continuer la lecture de « Smartcard Anmeldung im Netzwerk unterbinden »Désactivation de la génération des certificats d'autorité de certification croisée sur une autorité de certification racine
Lors du renouvellement du certificat de l'autorité de certification, les autorités de certification racine (Root CA) génèrent des certificats dits « certificats de signature croisée » (Cross Signing).
Il peut parfois arriver que des problèmes surviennent, comme par exemple dans l'article „La demande d'un certificat d'autorité de certification échoue avec le message d'erreur „ Le certificat de l'autorité de certification contient des données non valides. 0x80094005 (-2146877435 CERTSRV_E_INVALID_CA_CERTIFICATE) “.“" décrit.
Dans un tel cas, on peut souhaiter empêcher la création de certificats d'organismes de certification croisée.
Continuer la lecture de « Deaktivieren der Erzeugung der Kreuzzertifizierungsstellen-Zertifikate auf einer Stammzertifizierungsstelle »
Français 
Deutsch 
English