Catégorie : Utilisation du certificat

Établir une correspondance entre un certificat d'utilisateur et l'ordinateur correspondant

Supposons le scénario suivant :

  • L'ordinateur d'un utilisateur est détourné ou infecté par un logiciel malveillant.
  • L'intégrité des certificats se trouvant sur l'ordinateur ne peut plus être garantie.
  • Les certificats de l'utilisateur/de l'utilisatrice qui ont été demandés sur cet ordinateur doivent être révoqués.
  • On souhaite toutefois éviter de révoquer tous les certificats d'un utilisateur.
  • Il faut donc établir un lien entre les certificats de l'utilisateur et l'ordinateur sur lequel ils ont été demandés.

Si les certificats ont été envoyés par Autoenrollment nous pouvons tirer parti du fait qu'un attribut correspondant faisait partie de la demande de certificat initiale et que la demande de certificat est stockée avec le certificat dans la base de données de l'autorité de certification.

Continuer la lecture de « Eine Zuordnung von einem Benutzerzertifikat zum dazugehörigen Computer herstellen »

Pas de connexion possible par bureau à distance depuis l'extérieur de la structure globale d'Active Directory

Supposons le scénario suivant :

  • On souhaite établir une connexion de bureau à distance.
  • L'ordinateur client à partir duquel la connexion est établie n'est pas membre de la même structure globale Active Directory que l'ordinateur cible.
  • La connexion échoue avec le message d'erreur suivant :
A user account restriction (for example, a time-of-day restriction) is preventing you from logging on. For assistance, contact your system administrator or technical support.
Continuer la lecture de « Keine Anmeldung per Remotedesktop von außerhalb der Active Directory Gesamtstruktur möglich »

Échange électronique de données avec la Deutsche Rentenversicherung (assurance pension allemande)

Récemment, j'ai travaillé avec la B-I-T GmbH Informations et processus de Hanovre a travaillé à la réalisation de l'échange électronique de données avec les caisses d'assurance maladie légales et l'assurance pension à partir d'une seule application.

Dans ce cas, on utilise une combinaison de transmission de données authentifiées de messages à la fois signés et cryptés. Dans tous ces cas, les technologies PKI sont utilisées.

Le format de message utilisé est ici documenté.

Continuer la lecture de « Elektronischer Datenaustausch mit der Deutschen Rentenversicherung »

Aperçu des événements de l'hôte de session de bureau à distance pertinents pour l'ICP

Voici un aperçu des événements générés par l'hôte de session de bureau à distance dans l'Observateur d'événements de Windows qui sont pertinents pour l'infrastructure de clés publiques.

Continuer la lecture de « Übersicht über die für die PKI relevanten Ereignisse des Remotedesktop-Sitzungshosts »

Détails de l'événement ID 1073 de la source Microsoft-Windows-TerminalServices-RemoteConnectionManager

Source de l'événement :Gestionnaire de connexions à distance Microsoft Windows Terminal Services
ID de l'événement :1073 (0xC0000431)
Journal des événements :Système
Type d'événement :
Texte de l'événement (en anglais) :La colonne msPKI-Cert-Template-OID pour le certificat basé sur un modèle %1 a renvoyé un type de données inconnu %2.
Texte de l'événement (en allemand) :La colonne „ msPKI-Cert-Template-OID “ pour le certificat basé sur un modèle %1 a renvoyé le type de données inconnu %2.
Continuer la lecture de « Details zum Ereignis mit ID 1073 der Quelle Microsoft-Windows-TerminalServices-RemoteConnectionManager »

Détails de l'événement ID 1072 de la source Microsoft-Windows-TerminalServices-RemoteConnectionManager

Source de l'événement :Gestionnaire de connexions à distance Microsoft Windows Terminal Services
ID de l'événement :1072 (0xC0000430)
Journal des événements :Système
Type d'événement :
Texte de l'événement (en anglais) :La colonne cn du certificat basé sur un modèle %1 a renvoyé un type de données inconnu %2.
Texte de l'événement (en allemand) :La colonne „ cn “ pour le certificat basé sur un modèle %1 a renvoyé le type de données inconnu %2.
Continuer la lecture de « Details zum Ereignis mit ID 1072 der Quelle Microsoft-Windows-TerminalServices-RemoteConnectionManager »

Détails de l'événement ID 1065 de la source Microsoft-Windows-TerminalServices-RemoteConnectionManager

Source de l'événement :Gestionnaire de connexions à distance Microsoft Windows Terminal Services
ID de l'événement :1065 (0xC0000429)
Journal des événements :Système
Type d'événement :Erreur
Texte de l'événement (en anglais) :Le certificat basé sur un modèle utilisé par le serveur hôte de session RD pour l'authentification et le chiffrement TLS (Transport Layer Security) 1.0\SSL (Secure Sockets Layer) a expiré et ne peut pas être remplacé par le serveur hôte de session RD. L'erreur suivante s'est produite : %1.
Texte de l'événement (en allemand) :Le certificat basé sur un modèle utilisé par le serveur hôte de session Bureau à distance pour l'authentification et le chiffrement à l'aide du protocole TLS (Transport Layer Security) 1.0\SSL (Secure Sockets Layer) a expiré et ne peut pas être remplacé par le serveur hôte de session Bureau à distance. Erreur : %1.
Continuer la lecture de « Details zum Ereignis mit ID 1065 der Quelle Microsoft-Windows-TerminalServices-RemoteConnectionManager »

Détails de l'événement ID 1064 de la source Microsoft-Windows-TerminalServices-RemoteConnectionManager

Source de l'événement :Gestionnaire de connexions à distance Microsoft Windows Terminal Services
ID de l'événement :1064 (0xC0000428)
Journal des événements :Système
Type d'événement :Erreur
Texte de l'événement (en anglais) :Le serveur RD Session Host ne peut pas installer un nouveau certificat basé sur un modèle à utiliser pour l'authentification et le chiffrement TLS (Transport Layer Security) 1.0\SSL (Secure Sockets Layer). L'erreur suivante s'est produite : %1.
Texte de l'événement (en allemand) :Le serveur hôte de session Bureau à distance ne peut pas installer un nouveau certificat basé sur un modèle destiné à être utilisé pour l'authentification et le chiffrement à l'aide du protocole TLS (Transport Layer Security) 1.0\SSL (Secure Sockets Layer). Erreur : %1.
Continuer la lecture de « Details zum Ereignis mit ID 1064 der Quelle Microsoft-Windows-TerminalServices-RemoteConnectionManager »

Détails de l'événement ID 1063 de la source Microsoft-Windows-TerminalServices-RemoteConnectionManager

Source de l'événement :Gestionnaire de connexions à distance Microsoft Windows Terminal Services
ID de l'événement :1063 (0xC0000427)
Journal des événements :Système
Type d'événement :Information
Texte de l'événement (en anglais) :Un nouveau certificat basé sur un modèle, destiné à être utilisé par le serveur hôte de session RD pour l'authentification et le chiffrement TLS (Transport Layer Security) 1.0/SSL (Secure Sockets Layer), a été installé. Le nom de ce certificat est %1. Le hachage SHA1 du certificat est fourni dans les données d'événement.
Texte de l'événement (en allemand) :Un nouveau certificat basé sur un modèle a été installé. Il sera utilisé par le serveur hôte de session Bureau à distance pour l'authentification et le chiffrement à l'aide du protocole TLS (Transport Layer Security) 1.0\SSL (Secure Sockets Layer). Le nom de ce certificat est „ %1 “. La valeur de hachage SHA1 du certificat est fournie dans les données d'événement.
Continuer la lecture de « Details zum Ereignis mit ID 1063 der Quelle Microsoft-Windows-TerminalServices-RemoteConnectionManager »

Détails de l'événement ID 1062 de la source Microsoft-Windows-TerminalServices-RemoteConnectionManager

Source de l'événement :Gestionnaire de connexions à distance Microsoft Windows Terminal Services
ID de l'événement :1062 (0xC0000426)
Journal des événements :Système
Type d'événement :Erreur
Texte de l'événement (en anglais) :Le serveur hôte de session RD est configuré pour utiliser un certificat basé sur un modèle pour l'authentification et le chiffrement TLS (Transport Layer Security) 1.0\SSL (Secure Sockets Layer), mais le nom du sujet sur le certificat n'est pas valide. %1 Le hachage SHA1 du certificat se trouve dans les données d'événement. Par conséquent, le certificat par défaut sera utilisé par le serveur hôte de session RD pour l'authentification. Pour résoudre ce problème, assurez-vous que le modèle utilisé pour créer ce certificat est configuré pour utiliser le nom DNS comme nom de sujet. .
Texte de l'événement (en allemand) :Le serveur hôte de session Bureau à distance est configuré pour utiliser un certificat basé sur un modèle pour l'authentification et le chiffrement à l'aide du protocole TLS (Transport Layer Security) 1.0\SSL (Secure Sockets Layer), mais le nom du demandeur sur le certificat n'est pas valide. %1 La valeur de hachage SHA1 du certificat est incluse dans les données d'événement. Par conséquent, le serveur hôte de session Bureau à distance utilise le certificat par défaut pour l'authentification. Pour résoudre le problème, assurez-vous que le modèle utilisé pour créer ce certificat est configuré pour utiliser un nom DNS comme nom de demandeur .
Continuer la lecture de « Details zum Ereignis mit ID 1062 der Quelle Microsoft-Windows-TerminalServices-RemoteConnectionManager »

Détails de l'événement ID 1059 de la source Microsoft-Windows-TerminalServices-RemoteConnectionManager

Source de l'événement :Gestionnaire de connexions à distance Microsoft Windows Terminal Services
ID de l'événement :1059 (0xC0000423)
Journal des événements :Système
Type d'événement :
Texte de l'événement (en anglais) :Les données de configuration du certificat d'authentification du serveur RD Session Host n'étaient pas valides et le service les a réinitialisées. Si l'ordinateur était configuré pour utiliser un certificat spécifique, veuillez vérifier qu'il est disponible dans le magasin de certificats et utilisez les outils d'administration pour le sélectionner à nouveau.
Texte de l'événement (en allemand) :Les données de configuration du certificat d'authentification pour le serveur hôte de session Bureau à distance n'étaient pas valides et le service les a réinitialisées. Si l'ordinateur était configuré pour utiliser un certificat spécifique, vérifiez qu'il est disponible dans le magasin de certificats et utilisez les utilitaires d'administration pour le sélectionner à nouveau.
Continuer la lecture de « Details zum Ereignis mit ID 1059 der Quelle Microsoft-Windows-TerminalServices-RemoteConnectionManager »

Détails de l'événement ID 1058 de la source Microsoft-Windows-TerminalServices-RemoteConnectionManager

Source de l'événement :Gestionnaire de connexions à distance Microsoft Windows Terminal Services
ID de l'événement :1058 (0xC0000422)
Journal des événements :Système
Type d'événement :
Texte de l'événement (en anglais) :Le serveur hôte de session RD n'a pas réussi à remplacer le certificat auto-signé expiré utilisé pour l'authentification du serveur hôte de session RD sur les connexions SSL. Le code d'état correspondant était %1.
Texte de l'événement (en allemand) :Erreur lors du remplacement du certificat auto-signé expiré pour l'authentification du serveur hôte de session Bureau à distance pour les connexions SSL. Code d'état associé : %1.
Continuer la lecture de « Details zum Ereignis mit ID 1058 der Quelle Microsoft-Windows-TerminalServices-RemoteConnectionManager »

Détails de l'événement ID 1057 de la source Microsoft-Windows-TerminalServices-RemoteConnectionManager

Source de l'événement :Gestionnaire de connexions à distance Microsoft Windows Terminal Services
ID de l'événement :1057 (0xC0000421)
Journal des événements :Système
Type d'événement :
Texte de l'événement (en anglais) :Le serveur hôte de session RD n'a pas réussi à créer un nouveau certificat auto-signé à utiliser pour l'authentification du serveur hôte de session RD sur les connexions SSL. Le code d'état correspondant était %1.
Texte de l'événement (en allemand) :Erreur lors de la création d'un nouveau certificat auto-signé destiné à être utilisé pour l'authentification du serveur hôte de session Bureau à distance pour les connexions SSL. Code d'état associé : %1.
Continuer la lecture de « Details zum Ereignis mit ID 1057 der Quelle Microsoft-Windows-TerminalServices-RemoteConnectionManager »

Détails de l'événement ID 1056 de la source Microsoft-Windows-TerminalServices-RemoteConnectionManager

Source de l'événement :Gestionnaire de connexions à distance Microsoft Windows Terminal Services
ID de l'événement :1056 (0xC0000420)
Journal des événements :Système
Type d'événement :Information
Texte de l'événement (en anglais) :Un nouveau certificat auto-signé à utiliser pour l'authentification du serveur hôte de session RD sur les connexions SSL a été généré. Le nom figurant sur ce certificat est %1. Le hachage SHA1 du certificat se trouve dans les données de l'événement.
Texte de l'événement (en allemand) :Un nouveau certificat auto-signé a été généré pour l'authentification du serveur hôte de session Bureau à distance pour les connexions SSL. Le nom figurant sur ce certificat est „ %1 “. Le hachage SHA1 du certificat se trouve dans les données d'événement.
Continuer la lecture de « Details zum Ereignis mit ID 1056 der Quelle Microsoft-Windows-TerminalServices-RemoteConnectionManager »

Détails de l'événement ID 1055 de la source Microsoft-Windows-TerminalServices-RemoteConnectionManager

Source de l'événement :Gestionnaire de connexions à distance Microsoft Windows Terminal Services
ID de l'événement :1055 (0xC000041F)
Journal des événements :Système
Type d'événement :
Texte de l'événement (en anglais) :Le serveur hôte de session RD est configuré pour utiliser un certificat, mais il ne parvient pas à accéder à la clé privée associée à ce certificat. %1 Le hachage SHA1 du certificat se trouve dans les données de l'événement. Le certificat par défaut sera désormais utilisé pour l'authentification du serveur hôte de session RD. Veuillez vérifier les paramètres de sécurité à l'aide de l'outil Configuration de l'hôte de session Bureau à distance dans le dossier Outils d'administration.
Texte de l'événement (en allemand) :Le serveur hôte de session Bureau à distance est configuré pour utiliser un certificat, mais ne peut pas accéder à la clé privée associée à ce certificat. %1 Le hachage SHA1 du certificat se trouve dans les données d'événement. À partir de maintenant, le certificat par défaut sera utilisé pour l'authentification du serveur hôte de session Bureau à distance. Vérifiez les paramètres de sécurité à l'aide de l'utilitaire „ Configuration du serveur hôte de session Bureau à distance “ dans le dossier „ Administration “.
Continuer la lecture de « Details zum Ereignis mit ID 1055 der Quelle Microsoft-Windows-TerminalServices-RemoteConnectionManager »
fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais