| Source de l'événement : | Microsoft Windows EnrollmentPolicyWebService |
| ID de l'événement : | 21 (0x15) |
| Journal des événements : | Microsoft-Windows-EnrollmentPolicyWebService/Admin |
| Type d'événement : | Information |
| Texte de l'événement (en anglais) : | Un point de terminaison de service avec l'URI %1 a été configuré pour ce service. Le schéma d'authentification client est %2. Seules les stratégies contenant des modèles de certificat activés pour le renouvellement basé sur une clé seront renvoyées au client. Les certificats client sans informations sur le sujet dans la base de données Active Directory peuvent être utilisés pour récupérer des modèles de certificat. Utilisez la console de gestion des stratégies de groupe ou le composant logiciel enfichable Certificats pour configurer les clients avec ces informations de service Web de stratégie d'inscription de certificat. |
| Texte de l'événement (en allemand) : | Un point de terminaison de service avec l'URI „ %1 “ a été configuré pour ce service. Le schéma d'authentification client est „ %2 “. Seules les stratégies avec des modèles de certificat configurés pour le renouvellement basé sur une clé sont renvoyées au client. Les modèles de certificat peuvent être récupérés à l'aide de certificats client sans informations sur le demandeur dans la base de données Active Directory. Utilisez la console de gestion des stratégies de groupe ou le composant logiciel enfichable Certificats pour configurer les clients à l'aide des informations de ce service Web de stratégie d'enregistrement de certificats. |
Paramètres
Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :
- %1 : URL (win:UnicodeString)
- %2 : Authentification (win:UnicodeString)
Les services web d'enregistrement des certificats (Certificate Enrollment Policy Web Service, CEP et Certificate Enrollment Web Service, CES) permettent de demander et de renouveler automatiquement les certificats d'une autorité de certification via une interface web. Il n'est donc pas nécessaire de contacter directement l'autorité de certification par Remote Procedure Call (RPC). Pour une description plus détaillée, voir l'article "Bases de la demande de certificat via Certificate Enrollment Web Services (CEP, CES)„ .
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Aucune description n'a encore été rédigée à ce sujet.
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Aucune description n'a encore été rédigée à ce sujet.
Français 
Deutsch 
English