| Source de l'événement : | Microsoft Windows NetworkDeviceEnrollmentService |
| ID de l'événement : | 18 (0x12) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | EVENT_MSCEP_FAIL_TO_DECRYPT_INNER |
| Texte de l'événement (en anglais) : | Le service d'inscription des périphériques réseau ne peut pas déchiffrer le message PKCS7 du client (%1). %2 |
| Texte de l'événement (en allemand) : | Le message PKCS7 (%1) du client ne peut pas être déchiffré par le service d'enregistrement des périphériques réseau. %2 |
Paramètres
Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :
- %1 : Code d'erreur (win : UnicodeString)
- %2 : ErrorMessage (win:UnicodeString)
Le service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES) offre la possibilité de demander des certificats auprès d'une autorité de certification pour les périphériques qui ne disposent pas d'un identifiant dans Active Directory (par exemple les périphériques réseau tels que les routeurs, les commutateurs, les imprimantes, les clients légers ou les smartphones et tablettes). Pour une description plus détaillée, voir l'article "Principes de base du service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES)„ .
Exemple d'événements
The Network Device Enrollment Service cannot decrypt the client's PKCS7 message (0x80070005).
The Network Device Enrollment Service cannot decrypt the client's PKCS7 message (0x80090020). An internal error occurred.
The Network Device Enrollment Service cannot decrypt the client's PKCS7 message (0x80090005). Bad Data.
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Se produit lorsque le message PKCS#7 envoyé par le client SCEP au service d'enregistrement des périphériques réseau ne peut pas être déchiffré.
Code d'erreur „ Bad Data “ (0x80090005)
Cela peut être le cas, par exemple, lorsque la Certificats d'autorité d'enregistrement ont été récemment renouvelés et que des messages ont encore été cryptés avec la clé du certificat de cryptage CEP précédent. Cela peut se produire à nouveau si l'enregistrement du certificat a été effectué, par exemple, avec le Client SSCEP a été effectuée et que les certificats de l'autorité d'enregistrement n'ont pas été récupérés à nouveau.
Voir aussi l'article "La demande de certificats via le service d'enregistrement des périphériques réseau (NDES) échoue avec le code d'erreur HTTP 500.„ .
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
La disponibilité peut être affectée, cet événement doit donc être surveillé.
Français 
Deutsch 
English
Les commentaires sont fermés.