Détails de l'événement avec ID 130 de la source Microsoft-Windows-CertificationAuthority

Auteur Uwe GradeneggerPublié le Catégories Événements, Autorité de certificationÉtiquettes , , , ,
Source de l'événement :Microsoft-Windows-CertificationAuthority
ID de l'événement :130 (0x82)
Journal des événements :Application
Type d'événement :Erreur
Nom symbolique :MSG_E_CRL_CREATION
Texte de l'événement (en anglais) :Active Directory Certificate Services n'a pas pu créer de liste de révocation de certificats. %1. Cela peut provoquer l'échec des applications qui ont besoin de vérifier l'état de révocation des certificats émis par cette CA. Vous pouvez recréer manuellement la liste de révocation des certificats en exécutant la commande suivante : „certutil -CRL“. Si le problème persiste, redémarrez Certificate Services.
Texte de l'événement (en allemand) :Aucune liste de révocation de certificats n'a pu être créée par les services de certificats Active Directory. %1. Cela peut entraîner une erreur dans les applications qui nécessitent une vérification de l'état de révocation des certificats émis par cette autorité de certification. Il est possible de recréer manuellement la liste de révocation des certificats en exécutant la commande suivante : „certutil -CRL“. Si le problème persiste, redémarrez les services de certification.

Paramètres

Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :

  • %1 : ErrorMessageText (win:UnicodeString)

Exemple d'événements

Active Directory Certificate Services could not create a certificate revocation list. Bad Data. 0x80090005 (-2146893819 NTE_BAD_DATA).  This may cause applications that need to check the revocation status of certificates issued by this CA to fail. You can recreate the certificate revocation list manually by running the following command: "certutil -CRL". If the problem persists, restart Certificate Services.
Active Directory Certificate Services could not create a certificate revocation list. An internal consistency check failed. 0x8009002d (-2146893779 NTE_INTERNAL_ERROR). This may cause applications that need to check the revocation status of certificates issued by this CA to fail. You can recreate the certificate revocation list manually by running the following command: "certutil -CRL". If the problem persists, restart Certificate Services.
Active Directory Certificate Services could not create a certificate revocation list. An attempt was made to open a Certification Authority database session, but there are already too many active sessions. The server may need to be configured to allow additional sessions 0x8009400f (-2146877425). This may cause applications that need to check the revocation status of certificates issued by this CA to fail. You can recreate the certificate revocation list manually by running the following command: "certutil -CRL". If the problem persists, restart Certificate Services.

Description

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

Cet événement se produit lorsque l'autorité de certification tente de générer une liste de révocation de certificats mais que cela s'avère impossible.

Code d'erreur NTE_BAD_DATA

Dans la mesure où un module matériel de sécurité (HSM) SafeNet est utilisé, cette erreur peut se produire si la connexion réseau au HSM est perdue et que l'autorité de certification ne peut plus accéder à la clé privée.

Voir l'article "La demande de certificat échoue avec le message d'erreur „ Bad Data. 0x80090005 (-2146893819 NTE_BAD_DATA). “„ .

Dans le même contexte, les événements n. 86 et 88 apparaître.

Code d'erreur NTE_INTERNAL_ERROR

Dans de nombreux cas, la cause est l'impossibilité d'accéder à la clé privée. Si un module de sécurité matériel (HSM) est utilisé, cela indique un problème avec celui-ci, par exemple :

  • Problème de connexion réseau entre l'autorité de certification et le HSM.
  • Problème avec le logiciel installé sur l'autorité de certification Fournisseur de stockage clé (KSP) du HSM (en particulier si le fournisseur de stockage de clés Cavium du AWS CloudHSM est utilisé).
  • Problème d'authentification au HSM.
  • Défaillance du HSM.

Voir également Événements 53 et 100.

Code d'erreur CERTSRV_E_NO_DB_SESSIONS

Voir l'article "L'émission de certificats ou de listes de révocation échoue avec le code d'erreur CERTSRV_E_NO_DB_SESSIONS„ .

Évaluation de la sécurité

L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).

Si l'autorité de certification n'est pas en mesure de créer ou de publier une liste de révocation, il est très probable que celle-ci expirera rapidement aux points de distribution. Dans ce cas, les services informatiques dépendant de l'ICP risquent de tomber en panne. Cet événement doit donc être considéré comme „ critique “ en termes de disponibilité.

En outre, il est essentiel de mettre en place un processus de Signature d'urgence des listes de blocage Les mesures d'urgence doivent être mises en place afin de pouvoir prendre les mesures appropriées en cas de panne.

Évaluation par Microsoft

Microsoft évalue cet événement dans le Sécurisation de l'infrastructure à clés publiques (PKI) Livre blanc avec un niveau de gravité „Faible.

Liens complémentaires :

Sources externes

Les commentaires sont fermés.

fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais