| Source de l'événement : | Microsoft-Windows-EnrollmentPolicyWebService |
| ID de l'événement : | 10 (0xA) |
| Journal des événements : | Microsoft-Windows-EnrollmentPolicyWebService/Admin |
| Type d'événement : | Avertissement |
| Texte de l'événement (en anglais) : | There is no enterprise certification authority (CA) configured with the Certificate Enrollment Web Service in the current forest. Confirm that at least one enterprise CA is available in the forest and that at least one server running the Certificate Enrollment Web Service is configured to work with this CA. |
| Texte de l'événement (en allemand) : | Die aktuelle Gesamtstruktur enthält keine Unternehmenszertifizierungsstelle, die mit dem Zertifikatregistrierungs-Webdienst konfiguriert wurde. Stellen Sie sicher, dass in der Gesamtstruktur mindestens eine Unternehmenszertifizierungsstelle verfügbar ist und mindestens ein Server, auf dem der Zertifikatregistrierungs-Webdienst ausgeführt wird, für die Zusammenarbeit mit der Unternehmenszertifizierungsstelle konfiguriert wurde. |
Les services web d'enregistrement des certificats (Certificate Enrollment Policy Web Service, CEP et Certificate Enrollment Web Service, CES) permettent de demander et de renouveler automatiquement les certificats d'une autorité de certification via une interface web. Il n'est donc pas nécessaire de contacter directement l'autorité de certification par Remote Procedure Call (RPC). Pour une description plus détaillée, voir l'article "Bases de la demande de certificat via Certificate Enrollment Web Services (CEP, CES)„ .
Exemple d'événements
There is no enterprise certification authority (CA) configured with the Certificate Enrollment Web Service in the current forest. Confirm that at least one enterprise CA is available in the forest and that at least one server running the Certificate Enrollment Web Service is configured to work with this CA.
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Damit Zertifikate über die Zertifizierungsstellen-Webdienste beantragt werden können, müssen die pKIEnrollmentService Objekte der Zertifizierungsstellen über ein entsprechend konfiguriertes Attribut
Serveur d'enrôlement msPKI verfügen. Die Meldung tritt dann auf, wenn es keine einzige Zertifizierungsstelle im Netzwerk gibt, auf welche dies zutrifft.
In diesem Fall ist es auch nicht möglich, Zertifikate über die Zertifikatregistrierungs-Webdienste zu beantragen. Siehe hierzu auch Artikel „La demande d'un certificat via le Certificate Enrollment Policy Web Service (CEP) échoue avec le message d'erreur "A valid certification authority (CA) configured to issue certificates based on this template cannot be located, or the CA does not support this operation, or the CA is not trusted".„ .
Les causes possibles peuvent être
- Der Zertifikatregistrierungs-Webdienst (CES) noch nicht installiert.
- Die betreffende Zertifizierungsstelle wurde aus dem Netzwerk entfernt (deinstalliert).
- Die betreffende Zertifizierungsstelle wurde auf einen neuen Server migriert und hierbei wurde die Zertifizierungsstellen-Rolle deinstalliert. Das neue pKIEnrollmentService Objekt enthält dann nicht mehr die notwendigen Einstellungen. Siehe hierzu auch Artikel „Migration einer Active Directory integrierten Zertifizierungsstelle (Enterprise Certification Authority) auf einen anderen Server„ .
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Tritt dieses Ereignis auf, ist es üblicherweise nicht zu einem Bruch der Vertraulichkeit gekommen, jedoch ist die Verfügbarkeit betroffen, da keine Zertifikate über die Schnittstelle beantragt werden können.
Français 
Deutsch 
English
Les commentaires sont fermés.