| Source de l'événement : | Service Web d'inscription Microsoft Windows |
| ID de l'événement : | 2 (0x2) |
| Journal des événements : | Microsoft-Windows-EnrollmentWebService/Admin |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Le service Web d'inscription de certificat n'a pas pu démarrer. Vérifiez que le service Web d'inscription de certificat est correctement installé, puis redémarrez les services Internet Information Services (IIS) à l'aide de iisreset.exe. Si le problème persiste, activez le traçage dans le fichier web.config, redémarrez IIS, essayez à nouveau de vous inscrire pour obtenir un certificat à partir de n'importe quel client, puis contactez le service clientèle et support technique Microsoft avec les informations du fichier de traçage. %1 |
| Texte de l'événement (en allemand) : | Erreur lors du démarrage du service Web d'enregistrement des certificats. Assurez-vous que le service Web d'enregistrement des certificats est correctement installé, puis redémarrez les services Internet Information Services (IIS) à l'aide du fichier „ iisreset.exe “. Si le problème persiste, activez la trace dans le fichier „ web.config “, redémarrez IIS, récupérez à nouveau les informations de stratégie à partir de n'importe quel client, puis contactez le service clientèle et support technique Microsoft avec les informations du fichier de trace. %1 |
Paramètres
Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :
- %1 : Erreur (win : Int32)
Les services web d'enregistrement des certificats (Certificate Enrollment Policy Web Service, CEP et Certificate Enrollment Web Service, CES) permettent de demander et de renouveler automatiquement les certificats d'une autorité de certification via une interface web. Il n'est donc pas nécessaire de contacter directement l'autorité de certification par Remote Procedure Call (RPC). Pour une description plus détaillée, voir l'article "Bases de la demande de certificat via Certificate Enrollment Web Services (CEP, CES)„ .
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
L'application Web est chargée lors de son appel par le premier client. Elle est alors exécutée dans le contexte de connexion correspondant de l'utilisateur.
Si une erreur survient, celle-ci est généralement consignée dans un événement distinct (source System.ServiceModel 4.0.0.0).
Dans ce cas, on constate qu'une connexion à l'autorité de certification est établie, mais qu'elle échoue avec le code d'erreur RPC_S_SERVER_UNAVAILABLE, ce qui indique un problème de réseau (pare-feu) ou un problème avec la délégation Kerberos.
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Aucune description n'a encore été rédigée à ce sujet.
Français 
Deutsch 
English
Les commentaires sont fermés.