| Source de l'événement : | Microsoft Windows NetworkDeviceEnrollmentService |
| ID de l'événement : | 29 (0x1D) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | EVENT_MSCEP_INVALID_PASSWORD |
| Texte de l'événement (en anglais) : | Le mot de passe dans la demande de certificat ne peut pas être vérifié. Il a peut-être déjà été utilisé. Obtenez un nouveau mot de passe à soumettre avec cette demande. |
| Texte de l'événement (en allemand) : | Le mot de passe dans la demande de certificat n'a pas pu être vérifié. Il est possible qu'il soit déjà utilisé. Définissez un nouveau mot de passe pour l'envoyer avec cette demande. |
Le service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES) offre la possibilité de demander des certificats auprès d'une autorité de certification pour les périphériques qui ne disposent pas d'un identifiant dans Active Directory (par exemple les périphériques réseau tels que les routeurs, les commutateurs, les imprimantes, les clients légers ou les smartphones et tablettes). Pour une description plus détaillée, voir l'article "Principes de base du service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES)„ .
Exemple d'événements
The password in the certificate request cannot be verified. It may have been used already. Obtain a new password to submit with this request.
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Cause : mot de passe à usage unique incorrect
Se produit lorsque NDES a été configuré pour utiliser un mot de passe statique, et que le mot de passe est incorrect.
Veuillez noter que le mot de passe à usage unique doit être demandé au même serveur NDES auquel la demande de certificat sera ensuite envoyée.
Cause : mot de passe à usage unique incorrect ou déjà utilisé
Se produit lorsque NDES a été configuré avec des mots de passe changeants et que le mot de passe est incorrect ou a déjà été utilisé. Voir également à ce sujet Événement n° 43.
Cause : codage incorrect du mot de passe à usage unique
Se produit lorsque le mot de passe à usage unique contenu dans la demande de certificat est mal encodé. NDES attend que le mot de passe à usage unique soit encodé en ASN.1 PrintableString. OpenSSL (utilisé par SSCEP) est codé en UTF-8 dans les paramètres par défaut, ce qui n'est pas compris par NDES pour l'attribut „ Challenge Password “ et est donc rejeté.
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Si l'événement se produit une seule fois, cela ne pose généralement pas de problème. Si l'événement se produit plusieurs fois, il convient d'envisager de déclencher une alerte, car il peut s'agir d'une tentative d'attaque.
Liens complémentaires :
- Présentation des événements Windows générés par le service d'enregistrement des périphériques réseau (NDES)
- Configurer le service d'enregistrement des périphériques réseau (NDES) pour qu'il fonctionne avec un mot de passe statique
Français 
Deutsch 
English
Les commentaires sont fermés.