Détails de l'événement avec ID 64 de la source Microsoft-Windows-CertificateServicesClient-AutoEnrollment

Auteur Uwe GradeneggerPublié le Catégories Événements, Utilisation du certificatÉtiquettes ,
Source de l'événement :Microsoft-Windows-CertificateServicesClient-AutoEnrollment
ID de l'événement :64 (0x80000040)
Journal des événements :Application
Type d'événement :Avertissement
Texte de l'événement (en anglais) :Le certificat pour %1 avec empreinte digitale %2 est sur le point d'expirer ou a déjà expiré.
Texte de l'événement (en allemand) :Certificat pour %1 avec empreinte digitale %2 sera bientôt invalide ou l'est déjà.

Paramètres

Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :

  • %1 : Contexte (win:UnicodeString)
  • %2 : ObjId (win:UnicodeString)

Exemple d'événements

Certificate for local System with Thumbprint 5f ad eb 99 40 bd 73 d2 5c f0 c2 c3 26 4d 94 38 d3 2f 46 21 is about to expire or already expired.

Description

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

L'événement est déclenché à l'approche de l'expiration (ou à l'expiration) du certificat, conformément à l'intervalle de temps configuré dans la stratégie de groupe Autoenrollment.

Évaluation de la sécurité

L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).

Si un certificat est renouvelé par le processus d'auto-enrollment, le certificat renouvelé est doté de l'Aerchivbit, de sorte que les certificats renouvelés ne devraient pas faire l'objet d'un tel message.

Une alerte peut donc s'avérer utile pour détecter et prévenir une expiration imminente du certificat et donc une panne potentielle de l'application correspondante.

Liens complémentaires :

Les commentaires sont fermés.

fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais