| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 6 (0x6) |
| Journal des événements : | Application |
| Type d'événement : | Information |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory ont émis un certificat pour la demande %1 pour %2. |
| Texte de l'événement (en allemand) : | Un certificat a été délivré pour l'exigence %1 pour %2. |
Catégorie : Autorité de certification
Détails de l'événement ID 7 de la source Microsoft-Windows-CertificationAuthority
| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 7 (0x7) |
| Journal des événements : | Application |
| Type d'événement : | Avertissement |
| Nom symbolique : | MSG_DN_CERT_DENIED |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory ont refusé la demande %1 en raison de %2. La demande concernait %3. |
| Texte de l'événement (en allemand) : | La demande %1 a été rejetée car %2. La demande concernait %3. |
Détails de l'événement ID 8 de la source Microsoft-Windows-CertificationAuthority
| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 8 (0x8) |
| Journal des événements : | Application |
| Type d'événement : | Information |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory ont laissé la demande %1 en attente dans la file d'attente pour %2. |
| Texte de l'événement (en allemand) : | La demande %1 de %2 a été mise en file d'attente. |
Détails de l'événement ID 9 de la source Microsoft-Windows-CertificationAuthority
| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 9 (0x9) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | MSG_NO_POLICY |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory n'ont pas démarré : impossible de charger un module de stratégie externe. |
| Texte de l'événement (en allemand) : | Les services de certificats Active Directory n'ont pas démarré : impossible de charger un module de stratégie externe. |
Détails de l'événement ID 10 de la source Microsoft-Windows-CertificationAuthority
| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 10 (0xA) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | MSG_E_CANNOT_BUILD_CERT_OR_CHAIN |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory n'ont pas pu créer un nouveau certificat ou une nouvelle chaîne de certificats : %1. |
| Texte de l'événement (en allemand) : | Impossible de créer un nouveau certificat ou une nouvelle chaîne de certificats : %1. |
Détails de l'événement ID 15 de la source Microsoft-Windows-CertificationAuthority
| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 15 (0xF) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory n'ont pas démarré : la version ne correspond pas à certif.dll. |
| Texte de l'événement (en allemand) : | Les services de certificats Active Directory n'ont pas démarré : la version ne correspond pas à „ certif.dll “. |
Détails de l'événement ID 16 de la source Microsoft-Windows-CertificationAuthority
| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 16 (0x10) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory n'ont pas démarré : impossible d'initialiser OLE : %1. |
| Texte de l'événement (en allemand) : | Les services de certificats Active Directory n'ont pas démarré : impossible d'initialiser OLE : %1. |
Détails de l'événement ID 5 de la source Microsoft-Windows-CertificationAuthority
| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 5 (0x5) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | MSG_BAD_REGISTRY |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory n'ont pas trouvé les informations de registre requises. Il peut être nécessaire de réinstaller les services de certificats Active Directory. |
| Texte de l'événement (en allemand) : | Die erforderlichen Registrierungsinformationen konnten nicht gefunden werden. Die Active Directory-Zertifikatdienste müssen möglicherweise neu installiert werden. |
Modifier l'algorithme de signature d'une hiérarchie d'autorités de certification sans émettre de nouveaux certificats d'autorité de certification
Mitunter kann es erforderlich sein, den algorithme de signature einer bereits installierten Zertifizierungsstellen-Hierarchie nachträglich zu ändern.
Häufig ist dies der Fall, weil man diese mit PKCS#1 Version 2.1 installiert hat und im Nachgang leider feststellen muss, dass nicht alle Anwendungen zu den daraus entstehenden Zertifikaten kompatibel sind, und die Hierarchie somit nicht verwenden können.
Ist es noch relativ einfach, den Signaturalgorithmus für die von einer Zertifizierungsstelle ausgestellten Zertifikate nachträglich zu ändern, wird es bei den Zertifizierungsstellen-Zertifikaten schon schwieriger.
Continuer la lecture de « Den Signaturalgorithmus einer Zertifizierungsstellen-Hierarchie ändern, ohne neue Zertifizierungsstellen-Zertifikate auszustellen »Le service d'autorité de certification ne démarre pas et affiche le message d'erreur „The parameter is incorrect. 0x80070057 (WIN32 : 87 ERROR_INVALID_PARAMETER)“.“
Supposons le scénario suivant :
- Une autorité de certification est mise en œuvre sur le réseau.
- Le service d'autorité de certification ne démarre pas
- Lorsque l'on tente de démarrer le service d'autorité de certification, on obtient le message d'erreur suivant :
The parameter is incorrect. 0x57 (WIN32: 87 ERROR_INVALID_PARAMETER)Continuer la lecture de « Der Zertifizierungsstellen-Dienst startet nicht und wirft die Fehlermeldung „The parameter is incorrect. 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER)“ »
PKCS#1 Version 2.1 für ausgestellte Zertifikate und Sperrlisten einer Zertifizierungsstelle konfigurieren
Mitunter kann es erforderlich sein, den algorithme de signature einer bereits installierten Zertifizierungsstelle nachträglich zu ändern.
Continuer la lecture de « PKCS#1 Version 2.1 für ausgestellte Zertifikate und Sperrlisten einer Zertifizierungsstelle konfigurieren »Utiliser PKCS#1 version 2.1 pour une autorité de certification racine (certificats propres et émis)
Vor der Installation einer eigenständigen Stammzertifizierungsstelle (Standalone Root CA) kommt die Frage auf, welche kryptographischen Algorithmen eingesetzt werden sollen.
Continuer la lecture de « PKCS#1 Version 2.1 für eine Stammzertifizierungsstelle (Root CA) einsetzen (eigenes und ausgestellte Zertifikate) »Bases : algorithmes de clés, algorithmes de signature et algorithmes de hachage de signature
Lors de la planification d'une infrastructure à clé publique, la question se pose de savoir quels algorithmes cryptographiques celle-ci doit utiliser.
Les principes fondamentaux sont expliqués ci-après.
Continuer la lecture de « Grundlagen: Schlüsselalgorithmen, Signaturalgorithmen und Signaturhashalgorithmen »Empêcher la connexion au réseau avec une carte à puce
Si vous installez les services de certificats Active Directory dans la configuration standard, l'environnement est automatiquement configuré pour que les connexions par carte à puce soient acceptées par les contrôleurs de domaine.
Si l'utilisation des connexions par carte à puce n'est pas souhaitée, il est donc judicieux de désactiver cette fonctionnalité afin d'éviter, en cas de compromission de l'autorité de certification, Ne pas compromettre Active Directory.
Continuer la lecture de « Smartcard Anmeldung im Netzwerk unterbinden »Désactivation de la génération des certificats d'autorité de certification croisée sur une autorité de certification racine
Lors du renouvellement du certificat de l'autorité de certification, les autorités de certification racine (Root CA) génèrent des certificats dits « certificats de signature croisée » (Cross Signing).
Il peut parfois arriver que des problèmes surviennent, comme par exemple dans l'article „La demande d'un certificat d'autorité de certification échoue avec le message d'erreur „ Le certificat de l'autorité de certification contient des données non valides. 0x80094005 (-2146877435 CERTSRV_E_INVALID_CA_CERTIFICATE) “.“" décrit.
Dans un tel cas, on peut souhaiter empêcher la création de certificats d'organismes de certification croisée.
Continuer la lecture de « Deaktivieren der Erzeugung der Kreuzzertifizierungsstellen-Zertifikate auf einer Stammzertifizierungsstelle »
Français 
Deutsch 
English