| Source de l'événement : | Microsoft Windows NetworkDeviceEnrollmentService |
| ID de l'événement : | 10 (0xA) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | EVENT_MSCEP_FAILED_RA_CERT |
| Texte de l'événement (en anglais) : | Le service d'inscription des périphériques réseau ne peut pas récupérer l'un des certificats requis (%1). %2 |
| Texte de l'événement (en allemand) : | L'un des certificats requis (%1) ne peut pas être récupéré par le service d'enregistrement des périphériques réseau. %2 |
Paramètres
Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :
- %1 : Code d'erreur (win : UnicodeString)
- %2 : ErrorMessage (win:UnicodeString)
Le service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES) offre la possibilité de demander des certificats auprès d'une autorité de certification pour les périphériques qui ne disposent pas d'un identifiant dans Active Directory (par exemple les périphériques réseau tels que les routeurs, les commutateurs, les imprimantes, les clients légers ou les smartphones et tablettes). Pour une description plus détaillée, voir l'article "Principes de base du service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES)„ .
Exemple d'événements
The Network Device Enrollment Service cannot retrieve one of its required certificates (0x80070057). The parameter is incorrect.
The Network Device Enrollment Service cannot retrieve one of its required certificates (0x80070002). The system cannot find the file specified.
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Le paramètre est incorrect.
Le système ne parvient pas à trouver le fichier spécifié.
Même si le message d'erreur se réfère aux certificats d'autorité d'enregistrement, cet événement peut être consigné en combinaison avec l'erreur „The system cannot find the file specified“ si le registre du serveur NDES n'est pas cohérent , par exemple si la valeur de registre „EnforcePassword“ n'existe pas.
Voir aussi l'article "Le service d'enregistrement des périphériques réseau (NDES) consigne le message d'erreur "The Network Device Enrollment Service cannot be started (0x80070002). The system cannot find the file specified".„ .
Évaluation de Microsoft
Microsoft écrit dans le Wiki TechNet à propos de cet événement :
Description de l'événement : Le Network Device Enrollment Service dispose de deux certificats : un certificat d'échange de clés utilisé pour le cryptage et un certificat Network Device Enrollment Service utilisé pour la signature. Au moins un des certificats n'est pas disponible ou n'est pas valide.
Diagnostic : Notez le code d'erreur et le message d'erreur inclus dans la description de l'événement. Les certificats de service d'inscription de périphérique réseau sont stockés soit dans le magasin de certificats machine par défaut (si la valeur de l'entrée de registre „CertsInMyStore“ est 1), soit dans le magasin „CEP“ (si l'entrée de registre n'existe pas ou si sa valeur est 0). Utiliser la MMC Certificates sur la machine de service d'affiliation pour vérifier la validité de tout certificat de service d'affiliation. Vérifier que toutes les exigences documentées dans la section Service Startup ont été respectées. Pour valider la chaîne de certificats, la commande certutil.exe -verify peut être utilisée.
Resolve : Résoudre les erreurs identifiées dans la description de l'événement. Si nécessaire, demander un nouveau certificat de signature à la MMC. Voir Renouvellement des certificats de service.
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Aucune description n'a encore été rédigée à ce sujet.
Français 
Deutsch 
English
Les commentaires sont fermés.