| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 100 (0x64) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | MSG_E_CA_CERT_INVALID |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory n'ont pas démarré : impossible de charger ou de vérifier le certificat CA actuel. %1 %2. |
| Texte de l'événement (en allemand) : | Les services de certificats Active Directory n'ont pas démarré : le certificat d'autorité de certification actuel n'a pas pu être chargé ou vérifié. %1 %2. |
Paramètres
Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :
- %1 : CACommonName (win : UnicodeString)
- %2 : Code d'erreur (win : UnicodeString)
Exemple d'événements
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 2 Object was not found. 0x80090011 (-2146893807 NTE_NOT_FOUND).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 3 A certificate chain could not be built to a trusted root authority. 0x800b010a (-2146762486 CERT_E_CHAINING).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 3 The certificate is revoked. 0x80092010 (-2146885616 CRYPT_E_REVOKED).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 3 The revocation function was unable to check revocation because the revocation server was offline. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 3 A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. 0x800b0109 (-2146762487 CERT_E_UNTRUSTEDROOT).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 2 The device that is required by this cryptographic provider is not ready for use. 0x80090030 (-2146893776 NTE_DEVICE_NOT_READY).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 2 An internal consistency check failed. 0x8009002d (-2146893779 NTE_INTERNAL_ERROR).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 3 The data is invalid. 0x8007000d (WIN32: 13 ERROR_INVALID_DATA).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Root CA The system cannot find the file specified. 0x80070002 (WIN32: 2 ERROR_FILE_NOT_FOUND).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. FabrikamRootCA The parameter is incorrect. 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 2 Provider DLL failed to initialize correctly. 0x8009001d (-2146893795 NTE_PROVIDER_DLL_FAIL).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 2 An internal error occurred. 0x80090020 (-2146893792).
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Cet événement se produit lorsque le service d'autorité de certification ne peut pas démarrer en raison d'un problème avec le certificat de l'autorité de certification. Cela peut avoir différentes causes :
Code d'erreur NTE_INTERNAL_ERROR
Se produit notamment lorsqu'il y a un problème d'accès à une clé privée de l'autorité de certification (par exemple, en cas de problèmes avec un module de sécurité matériel, en particulier lorsque le fournisseur de stockage de clés Cavium du AWS CloudHSM est utilisé).
Voir également Événements 53 et 130.
Code d'erreur NTE_NOT_FOUND
Voir l'article "Le service d'autorité de certification ne démarre pas et renvoie le message d'erreur "Object was not found. 0x80090011 (-2146893807 NTE_NOT_FOUND)".„ .
Code d'erreur CERT_E_UNTRUSTEDROOT
Code d'erreur CERT_E_REVOKED
Voir l'article "Le service d'autorité de certification ne démarre pas et affiche le message d'erreur "The certificate is revoked. 0x80092010 (-2146885616 CRYPT_E_REVOKED)".„ .
Code d'erreur CERT_E_CHAINING
Code d'erreur CERT_E_REVOCATION_OFFLINE
Code d'erreur NTE_DEVICE_NOT_READY
Code d'erreur ERROR_INVALID_PARAMETER
Voir l'article "Le service d'autorité de certification ne démarre pas et affiche le message d'erreur „The parameter is incorrect. 0x80070057 (WIN32 : 87 ERROR_INVALID_PARAMETER)“.“„ .
Code d'erreur ERROR_INVALID_DATA
Voir l'article "Le service d'autorité de certification ne démarre pas et affiche le message d'erreur „ Les données sont invalides. 0x8007000d (WIN32 : 13 ERROR_INVALID_DATA). “„ .
Code d'erreur ERROR_FILE_NOT_FOUND
Voir l'article "Le service d'autorité de certification ne démarre pas et affiche le message d'erreur „The system cannot find the file specified. 0x2 (WIN32 : 2 ERROR_FILE_NOT_FOUND)“.“„ .
Code d'erreur NTE_PROVIDER_DLL_FAIL
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Du point de vue opérationnel, cet événement doit être considéré comme critique, car la disponibilité du service n'est plus garantie. Les utilisateurs ne peuvent pas demander de certificats.
À long terme, les listes de blocage de l'autorité de certification expireront, ce qui peut entraîner une défaillance des services informatiques dépendant de l'autorité de certification.
Une signature d'urgence des listes de blocage doit être effectuée immédiatement (voir l'article „Exécution de la signature d'urgence des listes de révocation de certificats„ ). Si l'accès à la clé privée du certificat de l'autorité de certification est toujours possible (c'est-à-dire si le problème sous-jacent n'est pas dû à un module de sécurité matériel éventuellement présent), une signature d'urgence de la liste de révocation peut toujours être effectuée.
Évaluation par Microsoft
Microsoft évalue cet événement dans le Sécurisation de l'infrastructure à clés publiques (PKI) Livre blanc avec un niveau de gravité „Faible.
Liens complémentaires :
- Aperçu des événements Windows générés par l'autorité de certification
- Aperçu des événements d'audit générés par l'organisme de certification
Français 
Deutsch 
English
Les commentaires sont fermés.