| Source de l'événement : | Microsoft-Windows-CertificateServicesClient-CertEnroll |
| ID de l'événement : | 10 (0x425A000A) |
| Journal des événements : | Application |
| Type d'événement : | Information |
| Texte de l'événement (en anglais) : | Inscription de certificats pour %1 archivés ou supprimés, à partir du magasin de certificats personnels, certificats expirés, révoqués ou remplacés. |
| Texte de l'événement (en allemand) : | Lors de l'enregistrement des certificats pour %1, les certificats expirés, bloqués ou remplacés ont été archivés ou supprimés du magasin de certificats personnel. |
Paramètres
Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :
- %1 : Contexte (win:UnicodeString)
Exemple d'événements
Certificate enrollment for INTRA\rudi archived or deleted, from the Personal certificate store, certificates that have expired, or been revoked or superseded.
Certificate enrollment for Local system archived or deleted, from the Personal certificate store, certificates that have expired, or been revoked or superseded.
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Se produit lorsque des certificats ont été archivés dans le magasin de certificats de l'utilisateur spécifié lors de l'exécution du processus.
L'archivage est effectué lorsque l'inscription automatique est configurée via les stratégies de groupe et que l'option „ Renouveler les certificats expirés, mettre à jour les certificats en attente et supprimer les certificats révoqués “ est activée.
Les raisons d'un archivage peuvent être les suivantes :
- Le certificat a été renouvelé et remplacé par un nouveau.
- Le certificat a été révoqué (et un nouveau a été demandé).
- Le certificat a expiré (et un nouveau a été demandé).
- Le certificat provient d'un modèle de certificat qui a été remplacé par un autre (onglet „ Superseded Templates “ dans les paramètres du modèle de certificat).
L'archivage ou la suppression automatique ne fonctionne que pour les certificats qui ont été rendus disponibles via l'auto-inscription et nécessite toujours la réémission d'un certificat, c'est-à-dire qu'une simple suppression d'un certificat sans remplacement n'est pas possible via ce mécanisme.
La décision de supprimer ou d'archiver un certificat est prise à l'aide du paramètre „ Supprimer les certificats révoqués ou expirés (ne pas archiver) “ dans le modèle de certificat. Par défaut, les certificats sont uniquement archivés, c'est-à-dire que le bit d'archivage est activé, de sorte que le certificat n'est plus proposé aux applications lors de la sélection des certificats.
Cette option n'est pas disponible lorsque l'option „ Purpose “ est réglée sur „ Encryption “ ou „ Signature and Encryption “ afin de pouvoir continuer à garantir le déchiffrement des données éventuellement chiffrées avec le certificat.
Cette option active l'indicateur CT_FLAG_REMOVE_INVALID_CERTIFICATE_FROM_PERSONAL_STORE dans l'attribut „ msPKI-Enrollment-Flag “ du modèle de certificat.
Seul le certificat est supprimé du magasin de certificats, la clé privée n'est pas supprimée. Un certificat supprimé peut donc être restauré à l'aide de l'option -repairstore de certutil.
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Aucune description n'a encore été rédigée à ce sujet.
Français 
Deutsch 
English
Les commentaires sont fermés.