| Source de l'événement : | Service Web d'inscription Microsoft Windows |
| ID de l'événement : | 7 (0x7) |
| Journal des événements : | Microsoft-Windows-EnrollmentWebService/Admin |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Le service Web d'inscription de certificats tente d'utiliser le mode de renouvellement uniquement, mais l'autorité de certification (CA) „ %1 “ ne prend pas en charge ce mode. Pour utiliser le mode de renouvellement uniquement, configurez le service Web d'inscription de certificats afin qu'il utilise une CA installée sur un ordinateur exécutant au minimum Windows Server 2008 R2. Configurez ensuite l'autorité de certification en exécutant la commande suivante sur celle-ci : certutil -setreg policy\editflags +EDITF_ENABLERENEWONBEHALFOF. Sinon, désactivez le mode de renouvellement uniquement. Si aucune action n'est effectuée, les demandes suivantes seront rejetées. |
| Texte de l'événement (en allemand) : | Le service Web d'enregistrement des certificats tente d'utiliser le mode renouvellement uniquement. Cependant, ce mode n'est pas pris en charge par l'autorité de certification „ %1 “. Si vous souhaitez utiliser le mode renouvellement uniquement, configurez le service Web d'enregistrement des certificats pour qu'il utilise une autorité de certification installée sur un ordinateur équipé de Windows Server 2008 R2 ou version ultérieure, puis configurez l'autorité de certification elle-même en exécutant la commande „ certutil -setreg policy\editflags +EDITF_ENABLERENEWONBEHALFOF “. Sinon, désactivez le mode renouvellement uniquement. Si aucune action n'est effectuée, les demandes futures seront rejetées. |
Paramètres
Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :
- %1 : CAConfig (win : UnicodeString)
Les services web d'enregistrement des certificats (Certificate Enrollment Policy Web Service, CEP et Certificate Enrollment Web Service, CES) permettent de demander et de renouveler automatiquement les certificats d'une autorité de certification via une interface web. Il n'est donc pas nécessaire de contacter directement l'autorité de certification par Remote Procedure Call (RPC). Pour une description plus détaillée, voir l'article "Bases de la demande de certificat via Certificate Enrollment Web Services (CEP, CES)„ .
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Aucune description n'a encore été rédigée à ce sujet.
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Aucune description n'a encore été rédigée à ce sujet.
Français 
Deutsch 
English