| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1054 (0xC000041E) |
| Journal des événements : | Système |
| Type d'événement : | |
| Texte de l'événement (en anglais) : | Le serveur hôte de session RD est configuré pour utiliser un certificat qui ne contient pas d'attribut d'utilisation étendue de clé d'authentification du serveur. %1 Le hachage SHA1 du certificat se trouve dans les données de l'événement. Le certificat par défaut sera désormais utilisé pour l'authentification du serveur hôte de session RD. Veuillez vérifier les paramètres de sécurité à l'aide de l'outil Configuration de l'hôte de session Bureau à distance dans le dossier Outils d'administration. |
| Texte de l'événement (en allemand) : | Le serveur hôte de session Bureau à distance est configuré pour utiliser un certificat qui ne contient pas d'attribut „ Utilisation avancée de la clé “ pour l'authentification du serveur. %1 Le hachage SHA1 du certificat se trouve dans les données d'événement. À partir de maintenant, le certificat standard sera utilisé pour l'authentification du serveur hôte de session Bureau à distance. Vérifiez les paramètres de sécurité à l'aide de l'outil „ Configuration du serveur hôte de session Bureau à distance “ dans le dossier „ Administration “. |
Catégorie : Utilisation du certificat
Détails de l'événement ID 1053 de la source Microsoft-Windows-TerminalServices-RemoteConnectionManager
| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1053 (0xC000041D) |
| Journal des événements : | Système |
| Type d'événement : | |
| Texte de l'événement (en anglais) : | Le serveur hôte de session RD est configuré pour utiliser un certificat expiré. %1 Le hachage SHA1 du certificat se trouve dans les données de l'événement. Le certificat par défaut sera désormais utilisé pour l'authentification du serveur hôte de session RD. Veuillez vérifier les paramètres de sécurité à l'aide de l'outil Configuration de l'hôte de session Bureau à distance dans le dossier Outils d'administration. |
| Texte de l'événement (en allemand) : | Le serveur hôte de session Bureau à distance est configuré pour utiliser un certificat qui a expiré. %1 Le hachage SHA1 du certificat se trouve dans les données d'événement. À partir de maintenant, le certificat standard sera utilisé pour l'authentification du serveur hôte de session Bureau à distance. Vérifiez les paramètres de sécurité à l'aide de l'outil „ Configuration de l'hôte de session Bureau à distance “ dans le dossier „ Administration “. |
Détails de l'événement ID 1052 de la source Microsoft-Windows-TerminalServices-RemoteConnectionManager
| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1052 (0xC000041C) |
| Journal des événements : | Système |
| Type d'événement : | |
| Texte de l'événement (en anglais) : | Le serveur hôte de session RD est configuré pour utiliser un certificat qui expirera dans %2 jours. %1 Le hachage SHA1 du certificat se trouve dans les données de l'événement. Veuillez vérifier les paramètres de sécurité à l'aide de l'outil Configuration de l'hôte de session Bureau à distance dans le dossier Outils d'administration. |
| Texte de l'événement (en allemand) : | Le serveur hôte de session Bureau à distance est configuré pour utiliser un certificat qui expire dans %2 jours. %1 Le hachage SHA1 du certificat se trouve dans les données d'événement. Vérifiez les paramètres de sécurité à l'aide de l'outil „ Configuration de l'hôte de session Bureau à distance “ dans le dossier „ Administration “. |
Détails de l'événement ID 1051 de la source Microsoft-Windows-TerminalServices-RemoteConnectionManager
| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1051 (0xC000041B) |
| Journal des événements : | Système |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Le serveur hôte de session RD est configuré pour utiliser SSL avec un certificat sélectionné par l'utilisateur, mais aucun certificat utilisable n'a été trouvé sur le serveur. Le certificat par défaut sera désormais utilisé pour l'authentification du serveur hôte de session RD. Veuillez vérifier les paramètres de sécurité à l'aide de l'outil Configuration de l'hôte de session Bureau à distance dans le dossier Outils d'administration. |
| Texte de l'événement (en allemand) : | Le serveur hôte de session Bureau à distance est configuré pour utiliser SSL avec un certificat sélectionné par l'utilisateur, mais aucun certificat utilisable n'a été trouvé sur le serveur. À partir de maintenant, le certificat par défaut sera utilisé pour l'authentification du serveur hôte de session Bureau à distance. Vérifiez les paramètres de sécurité à l'aide de l'outil „ Configuration du serveur hôte de session Bureau à distance “ dans le dossier „ Administration “. |
Principes de base : remplacement (superseding) des modèles de certificat
Avec l'introduction des modèles de certificats de la version 2 avec Windows XP et Windows Server 2003, une option a été ajoutée permettant à un modèle de certificat d'en remplacer un ou plusieurs autres.
Cela permet de remplacer les certificats émis par ceux d'un autre modèle de certificat ou de regrouper plusieurs modèles de certificats en un seul.
Continuer la lecture de « Grundlagen: Ersetzen (Superseding) von Zertifikatvorlagen »Principes de base : fournisseur de services cryptographiques (CSP) et fournisseur de stockage de clés (KSP)
Depuis Windows NT 4.0, CryptoAPI comprend les Cryptographic Service Provider (CSP).
Le but est qu'une application n'ait pas à se soucier de la mise en œuvre concrète de la gestion des clés, mais puisse laisser cette tâche à des interfaces génériques du système d'exploitation. Cela permet également d'éviter que les clés cryptographiques soient chargées dans la mémoire vive dans le contexte de sécurité de l'utilisateur/de l'application utilisée (un incident de sécurité grave, basé précisément sur ce problème, a été le Incident Heartbleed).
Par exemple, pour le logiciel de l'autorité de certification, la manière dont votre clé privée est protégée (dans un logiciel ou à l'aide d'un module de sécurité matériel (HSM), par exemple) n'a aucune importance sur le plan technique. L'appel de la clé privée est toujours identique pour l'autorité de certification.
Avec Windows Vista et l'introduction de Cryptography Next Generation (CNG) en remplacement de CryptoAPI, les fournisseurs de stockage de clés (KSP) ont été introduits.
Continuer la lecture de « Grundlagen: Cryptographic Service Provider (CSP) und Key Storage Provider (KSP) »La demande de certificats de bureau à distance échoue avec le message d'erreur „ Les autorisations sur le modèle de certificat ne permettent pas à l'utilisateur actuel de s'inscrire pour ce type de certificat. “
Supposons le scénario suivant :
- Les machines sont Configuré via une stratégie de groupe pour demander des certificats pour l'hôte de session Bureau à distance..
- Les certificats ne sont toutefois pas demandés.
- Dans le journal des événements du système concerné, le Événement avec l'ID 1064 de la source Terminalservices-RemoteConnectionManager sont consignées :
The RD Session Host server cannot install a new template-based certificate to be used for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption. The following error occurred: The permissions on the certificate template do not allow the current user to enroll for this type of certificate.Continuer la lecture de « Die Beantragung von Remotedesktop-Zertifikaten schlägt fehl mit Fehlermeldung „The permissions on the certificate template do not allow the current user to enroll for this type of certificate.“ »
La demande de certificats de bureau à distance échoue avec le message d'erreur „ Le modèle de certificat demandé n'est pas pris en charge par cette autorité de certification. “
Supposons le scénario suivant :
- Les machines sont Configuré via une stratégie de groupe pour demander des certificats pour l'hôte de session Bureau à distance..
- Cependant, les certificats ne sont pas demandés ou les certificats existants expirent sans être renouvelés.
- Dans le journal des événements du système concerné, l'événement avec l'ID 1064 de la source Terminalservices-RemoteConnectionManager est consigné :
The RD Session Host server cannot install a new template-based certificate to be used for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption. The following error occurred: The requested certificate template is not supported by this CA.Continuer la lecture de « Die Beantragung von Remotedesktop-Zertifikaten schlägt fehl mit Fehlermeldung „The requested certificate template is not supported by this CA.“ »
La liste locale des certificats des autorités de certification racines de confiance n'est pas synchronisée à partir d'Active Directory.
Supposons le scénario suivant :
- Une hiérarchie d'autorités de certification est établie dans le réseau et l'autorité de certification racine est représentée dans la partition de configuration de la structure globale Active Directory.
- Les membres du domaine sont configurés pour exécuter le processus d'auto-inscription et ainsi mettre à jour les autorités de certification racine de confiance à partir de la partition de configuration.
- Cependant, ce processus ne fonctionne pas avec certains clients. Les certificats de l'autorité de certification racine ne sont pas téléchargés automatiquement et enregistrés dans le magasin de confiance local.
- Conséquence les demandes de certificats peuvent échouer, par exemple parce que la hiérarchie des autorités de certification n'est pas fiable.
Détails de l'événement avec l'ID 1 de la source Microsoft-Windows-CertificateServicesClient
| Source de l'événement : | Client des services de certificats Microsoft Windows |
| ID de l'événement : | 1 (0x1) |
| Journal des événements : | Application |
| Type d'événement : | Information |
| Texte de l'événement (en anglais) : | Le client des services de certificats a été démarré avec succès. |
| Texte de l'événement (en allemand) : | Le client du service de certificats a été lancé avec succès. |
Détails de l'événement ID 502 de la source Microsoft-Windows-CertificateServicesClient
| Source de l'événement : | Client des services de certificats Microsoft Windows |
| ID de l'événement : | 502 (0x1F6) |
| Journal des événements : | Application |
| Type d'événement : | Avertissement |
| Texte de l'événement (en anglais) : | Le client des services de certificats n'a pas réussi à enregistrer les notifications de stratégie de groupe. Code d'erreur : %1. |
| Texte de l'événement (en allemand) : | Erreur lors de l'enregistrement des notifications de stratégie de groupe par le client du service de certificats. Code d'erreur : %1. |
Détails de l'événement ID 4 de la source Microsoft-Windows-CertificateServicesClient
| Source de l'événement : | Client des services de certificats Microsoft Windows |
| ID de l'événement : | 4 (0x4) |
| Journal des événements : | Application |
| Type d'événement : | Information |
| Texte de l'événement (en anglais) : | Le client des services de certificats a détecté une déconnexion réseau. |
| Texte de l'événement (en allemand) : | Le client du service de certificats n'a détecté aucune connectivité réseau. |
Détails de l'événement avec l'ID 2 de la source Microsoft-Windows-CertificateServicesClient
| Source de l'événement : | Client des services de certificats Microsoft Windows |
| ID de l'événement : | 2 (0x2) |
| Journal des événements : | Application |
| Type d'événement : | Information |
| Texte de l'événement (en anglais) : | Le client des services de certificats a été arrêté. |
| Texte de l'événement (en allemand) : | Le client du service de certificats a été arrêté. |
Détails de l'événement ID 1001 de la source Microsoft-Windows-CertificateServicesClient
| Source de l'événement : | Client des services de certificats Microsoft Windows |
| ID de l'événement : | 1001 (0x3E9) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Le client des services de certificats n'a pas réussi à charger le fournisseur %1. Code d'erreur %2. |
| Texte de l'événement (en allemand) : | Client de service de certificat : impossible de charger le fournisseur %1. Code d'erreur %2. |
Détails de l'événement avec l'ID 3 de la source Microsoft-Windows-CertificateServicesClient
| Source de l'événement : | Client des services de certificats Microsoft Windows |
| ID de l'événement : | 3 (0x3) |
| Journal des événements : | Application |
| Type d'événement : | Information |
| Texte de l'événement (en anglais) : | Le client des services de certificats a détecté une connectivité réseau. |
| Texte de l'événement (en allemand) : | Le client du service de certificats a détecté une connectivité réseau. |
Français 
Deutsch 
English