Détails de l'événement ID 65 de la source Microsoft-Windows-CertificationAuthority

Auteur Uwe GradeneggerPublié le Catégories Active Directory, Événements, Autorité de certificationÉtiquettes , , , ,
Source de l'événement :Microsoft-Windows-CertificationAuthority
ID de l'événement :65 (0x41)
Journal des événements :Application
Type d'événement :Erreur
Nom symbolique :MSG_E_BASE_CRL_PUBLICATION
Texte de l'événement (en anglais) :Les services de certificats Active Directory n'ont pas pu publier une liste de révocation de certificats (CRL) de base pour la clé %1 à l'emplacement suivant : %2. %3.%5%6
Texte de l'événement (en allemand) :Aucune liste de révocation de certificat de base n'a pu être publiée pour la clé %1 à l'emplacement suivant : %2. %3.%5%6

Paramètres

Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :

  • %1 : CAKeyIdentifier (win : UnicodeString)
  • %2 : URL (win:UnicodeString)
  • %3 : ErrorMessageText (win : UnicodeString)
  • %4 : param4 (win : UnicodeString)
  • %5 : param5 (win : UnicodeString)
  • %6 : AdditionalErrorMessage (win:UnicodeString)

Exemple d'événements

Active Directory Certificate Services could not publish a Base CRL for key 0 to the following location: file://\\WEB01.intra.adcslabor.de\pki$\crl\ADCS Labor Enterprise Root CA.crl.  Access is denied. 0x80070005 (WIN32: 5 ERROR_ACCESS_DENIED).
Active Directory Certificate Services could not publish a Base CRL for key 0 to the following location: \\WEB01.intra.adcslabor.de\pki$\crl\ADCS Labor Issuing CA 1.crl. The directory name is invalid. 0x8007010b (WIN32/HTTP: 267 ERROR_DIRECTORY)
Active Directory Certificate Services could not publish a Base CRL for key 0 to the following location: c:\windows\system32\CertSrv\CertEnroll\DB-Issuing-CA1-1-11.crl.  Cannot create a file when that file already exists. 0x800700b7 (WIN32/HTTP: 183 ERROR_ALREADY_EXISTS).

Description

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

Cet événement se produit lorsque la liste de révocation de certificats a pu être générée avec succès, mais n'a pas pu être copiée vers l'un des points de distribution de listes de révocation configurés. En règle générale, il se produit en même temps que les événements 66, 74 et 75 sur.

Le processus de certification réessaiera la publication après 10 minutes.

Les causes peuvent être les suivantes :

  • Le serveur sur lequel le point de distribution de la liste de blocage est configuré n'est pas accessible.
  • L'autorité de certification ne dispose pas des autorisations pour le partage configuré ou le chemin LDAP. Par défaut, le serveur sur lequel l'autorité de certification est installée est membre du groupe „ Cert Publishers “. Étant donné que l'appartenance au groupe n'est appliquée qu'après une nouvelle connexion du compte (dans le cas de l'autorité de certification : SYSTEM), le serveur sur lequel l'autorité de certification est installée doit être redémarré une seule fois après l'installation.

Code d'erreur ERROR_DIRECTORY

Voir l'article "La publication d'une liste de révocation de certificats (CRL) échoue avec le message d'erreur "The directory name is invalid. 0x8007010b (WIN32/HTTP : 267 ERROR_DIRECTORY)"„ .

Code d'erreur ERROR_ALREADY_EXISTS

Se produit lorsque le fichier à écrire existe déjà et que l'autorité de certification ne dispose pas des droits d'écriture sur ce fichier. Cela peut par exemple se produire après l'exécution de la commande Migration d'une autorité de certification intégrée à Active Directory (Enterprise Certification Authority) vers un autre serveur survenir si l'ancien objet informatique est le propriétaire du fichier.

Cela se produit probablement aussi lorsque le fichier de liste noire (qui doit être créé lors de la publication est actuellement bloqué par un autre processus (par exemple, téléchargement de la liste de blocage vers un autre système).

Évaluation de la sécurité

L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).

Si l'autorité de certification n'est pas en mesure de créer ou de publier une liste de révocation, il est très probable que celle-ci expirera rapidement aux points de distribution. Dans ce cas, les services informatiques dépendant de l'ICP risquent de tomber en panne. Cet événement doit donc être considéré comme „ critique “ en termes de disponibilité.

Évaluation par Microsoft

Microsoft évalue cet événement dans le Sécurisation de l'infrastructure à clés publiques (PKI) Livre blanc avec un niveau de gravité „Faible.

Liens complémentaires :

Sources externes

Les commentaires sont fermés.

fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais