| Source de l'événement : | Microsoft Windows NetworkDeviceEnrollmentService |
| ID de l'événement : | 31 (0x1F) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | EVENT_MSCEP_FAIL_SUBMIT |
| Texte de l'événement (en anglais) : | Le service d'inscription des périphériques réseau ne peut pas envoyer la demande de certificat (%1). %2 |
| Texte de l'événement (en allemand) : | La demande de certificat ne peut pas être transmise par le service d'enregistrement des périphériques réseau (%1). %2 |
Paramètres
Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :
- %1 : Code d'erreur (win : UnicodeString)
- %2 : ErrorMessage (win:UnicodeString)
Le service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES) offre la possibilité de demander des certificats auprès d'une autorité de certification pour les périphériques qui ne disposent pas d'un identifiant dans Active Directory (par exemple les périphériques réseau tels que les routeurs, les commutateurs, les imprimantes, les clients légers ou les smartphones et tablettes). Pour une description plus détaillée, voir l'article "Principes de base du service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES)„ .
Exemple d'événements
The Network Device Enrollment Service cannot submit the certificate request (The public key does not meet the minimum size required by the specified certificate template.). 0x80004005
The Network Device Enrollment Service cannot submit the certificate request (0x800706ba). The RPC server is unavailable.
The Network Device Enrollment Service cannot submit the certificate request (The revocation function was unable to check revocation because the revocation server was offline.). 0x80004005
The Network Device Enrollment Service cannot submit the certificate request (The request subject name is invalid or too long.). 0x80004005
The Network Device Enrollment Service cannot submit the certificate request (The certificate has an invalid name. The name is not included in the permitted list or is explicitly excluded.). 0x80004005
The Network Device Enrollment Service cannot submit the certificate request (A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.). 0x80004005
The Network Device Enrollment Service cannot submit the certificate request (0x80010108). The object invoked has disconnected from its clients.
The Network Device Enrollment Service cannot submit the certificate request (The requested certificate template is not supported by this CA.). 0x80004005
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
La clé publique ne répond pas à la taille minimale requise par le modèle de certificat spécifié.
Le serveur RPC n'est pas disponible.
L'objet invoqué s'est déconnecté de ses clients.
Le nom du sujet de la demande n'est pas valide ou est trop long.
La fonction de révocation n'a pas pu vérifier la révocation car le serveur de révocation était hors ligne.
Une liste de blocage dans la chaîne de certificats ne peut pas être consultée par le serveur NDES ou a expiré (dans les deux cas, le même code de retour est renvoyé par CAPI).
Le modèle de certificat demandé n'est pas pris en charge par cette autorité de certification.
Se produit lorsque le nom du modèle de certificat configuré sur le NDES est incorrect : l'autorité de certification ne peut pas traiter la demande de certificat car aucun modèle correspondant n'est connu.
Pour la configuration, voir l'article „Configurer un modèle de périphérique pour le service d'enregistrement des périphériques réseau (NDES)„ .
Voir aussi l'article "La demande de certificat échoue avec le message d'erreur „The requested certificate template is not supported by this CA. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE)“.“„ .
Le nom ne figure pas dans la liste autorisée ou est explicitement exclu.
Se produit lorsque la demande de certificat a été refusée en raison d'une violation des règles définies par l'autorité de certification. Restrictions de nom a été violé. Se produit également pour la même raison lorsque le Module de politique de TameMyCerts a été configuré en conséquence.
Un certificat requis n'est pas dans sa période de validité lors de la vérification par rapport à l'horloge système actuelle ou à l'horodatage dans le fichier signé.
Peut se produire si l'un des certificats de la chaîne de certificats du serveur NDES a expiré. Si l'un des certificats de l'autorité d'enregistrement du serveur NDES a expiré, il apparaît avec Événement n° 34 sur.
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Aucune description n'a encore été rédigée à ce sujet.
Français 
Deutsch 
English
Les commentaires sont fermés.