| Source de l'événement : | Microsoft Windows EnrollmentPolicyWebService |
| ID de l'événement : | 9 (0x9) |
| Journal des événements : | Microsoft-Windows-EnrollmentPolicyWebService/Admin |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Le fournisseur de la politique d'inscription au certificat Active Directory n'a pas réussi à obtenir les informations de politique des services de domaine Active Directory (AD DS). Le fournisseur tentera de lire les informations à nouveau dans %1 millisecondes. Si le problème persiste, activer le traçage dans le fichier web.config, activer le logging en utilisant „certutil -setreg debug 0xffffffe3“, redémarrer IIS en utilisant iisreset.exe, essayer d'obtenir des informations de politique de n'importe quel client, puis contacter le service client et le support Microsoft avec les informations contenues dans les fichiers de traçage et le fichier certenroll.log. %2 |
| Texte de l'événement (en allemand) : | Le fournisseur de politique d'enregistrement de certificat Active Directory n'a pas pu récupérer les informations de politique auprès des services de domaine Active Directory. Dans „%1“ millisecondes, il tentera de lire à nouveau les informations. Si le problème persiste, activez le suivi dans le fichier web.config, activez la journalisation à l'aide de certutil -setreg debug 0xffffffe3, redémarrez IIS, récupérez les informations de stratégie à partir de n'importe quel client, puis contactez le service clientèle et le support Microsoft avec les informations des fichiers de suivi et le fichier certenroll.log. %2 |
Paramètres
Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :
- %1 : RetryIntervalMs (win:Int32)
- %2 : Erreur (win : Int32)
Les services web d'enregistrement des certificats (Certificate Enrollment Policy Web Service, CEP et Certificate Enrollment Web Service, CES) permettent de demander et de renouveler automatiquement les certificats d'une autorité de certification via une interface web. Il n'est donc pas nécessaire de contacter directement l'autorité de certification par Remote Procedure Call (RPC). Pour une description plus détaillée, voir l'article "Bases de la demande de certificat via Certificate Enrollment Web Services (CEP, CES)„ .
Exemple d'événements
The Active Directory certificate enrollment policy provider failed to obtain policy information from Active Directory Domain Services (AD DS). The provider will attempt to read the information again in 1800000 milliseconds. If the problem persists, enable tracing in the web.config file, enable logging by using "certutil -setreg debug 0xffffffe3", restart IIS by using iisreset.exe, attempt to obtain policy information from any client, and then contact Microsoft Customer Service and Support with the information in the trace files and certenroll.log file. A directory service error has occurred.
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Aucune description n'a encore été rédigée à ce sujet.
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Aucune description n'a encore été rédigée à ce sujet.
Français 
Deutsch 
English