Détails de l'événement avec l'ID 28 de la source Microsoft-Windows-NetworkDeviceEnrollmentService

Source de l'événement :	Microsoft Windows NetworkDeviceEnrollmentService
ID de l'événement :	28 (0x1C)
Journal des événements :	Application
Type d'événement :	Erreur
Nom symbolique :	EVENT_MSCEP_NO_PASSWORD
Texte de l'événement (en anglais) :	Le service d'inscription des périphériques réseau ne parvient pas à trouver le mot de passe requis dans la demande de certificat. Un mot de passe doit être présent dans la demande de certificat ou celle-ci doit être signée avec un certificat de signature valide. Le certificat de signature doit être lié à une racine de confiance dans le magasin d'entreprise. Le certificat de signature et la demande de certificat doivent avoir le même nom de sujet ou nom alternatif de sujet.
Texte de l'événement (en allemand) :	Le service d'enregistrement des périphériques réseau n'a pas trouvé le mot de passe requis dans la demande de certificat. La demande de certificat doit contenir un mot de passe ou être signée avec un certificat de signature valide. Le certificat de signature doit être associé à une racine de confiance dans le magasin d'entreprise. Le certificat de signature et la demande de certificat doivent avoir le même nom de demandeur ou le même nom alternatif pour le demandeur.

Le service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES) offre la possibilité de demander des certificats auprès d'une autorité de certification pour les périphériques qui ne disposent pas d'un identifiant dans Active Directory (par exemple les périphériques réseau tels que les routeurs, les commutateurs, les imprimantes, les clients légers ou les smartphones et tablettes). Pour une description plus détaillée, voir l'article "Principes de base du service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES)„ .

Exemple d'événements

The Network Device Enrollment Service cannot locate a required password in the certificate request. Either a password must be present in the certificate request or the certificate request should be signed with a valid signing certificate. The signing certificate must chain up to a trusted root in the Enterprise store. The signing certificate and the certificate request must have the same subject name or subject alternate name.

Description

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

Ce message apparaît lorsque NDES est configuré pour utiliser un mot de passe (statique ou alternant) et qu'une demande de certificat soumise ne contient pas de mot de passe.

Le message apparaît également lorsqu'une Renouvellement d'un certificat existant et que le certificat incorrect est utilisé (il doit être émis par la même autorité de certification que celle liée au serveur NDES, et les informations sur le sujet (sujet et nom alternatif du sujet) doivent être identiques).

De même, dans ce cas, l'organisme de certification qui a délivré les certificats à renouveler doit être membre de NTAuthCertificates être.

Évaluation de la sécurité

L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).

Aucune description n'a encore été rédigée à ce sujet.

Liens complémentaires :

Sources externes

Active Directory Certificate Services (AD CS) : Service d'inscription des périphériques réseau (NDES) (Microsoft)