| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 100 (0x64) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | MSG_E_CA_CERT_INVALID |
| Texte de l'événement (en anglais) : | Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. %1 %2. |
| Texte de l'événement (en allemand) : | Die Active Directory-Zertifikatdienste wurden nicht gestartet: Das aktuelle Zertifizierungsstellenzertifikat konnte nicht geladen bzw. verifiziert werden. %1 %2. |
Paramètres
Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :
- %1: CACommonName (win:UnicodeString)
- %2: ErrorCode (win:UnicodeString)
Exemple d'événements
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 2 Object was not found. 0x80090011 (-2146893807 NTE_NOT_FOUND).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 3 A certificate chain could not be built to a trusted root authority. 0x800b010a (-2146762486 CERT_E_CHAINING).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 3 The certificate is revoked. 0x80092010 (-2146885616 CRYPT_E_REVOKED).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 3 The revocation function was unable to check revocation because the revocation server was offline. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 3 A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. 0x800b0109 (-2146762487 CERT_E_UNTRUSTEDROOT).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 2 The device that is required by this cryptographic provider is not ready for use. 0x80090030 (-2146893776 NTE_DEVICE_NOT_READY).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 2 An internal consistency check failed. 0x8009002d (-2146893779 NTE_INTERNAL_ERROR).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 3 The data is invalid. 0x8007000d (WIN32: 13 ERROR_INVALID_DATA).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Root CA The system cannot find the file specified. 0x80070002 (WIN32: 2 ERROR_FILE_NOT_FOUND).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. FabrikamRootCA The parameter is incorrect. 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 2 Provider DLL failed to initialize correctly. 0x8009001d (-2146893795 NTE_PROVIDER_DLL_FAIL).
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 2 An internal error occurred. 0x80090020 (-2146893792).
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Dieses Ereignis tritt auf, wenn der Zertifizierungsstellen-Dienst nicht starten kann, weil etwas mit den Zertifizierungsstellen-Zertifikat nicht stimmt. Dies kann unterschiedliche Ursachen haben:
Fehlercode NTE_INTERNAL_ERROR
Tritt unter Anderem auf, wenn es ein Problem beim Zugriff auf einen privaten Schlüssel der Zertifizierungsstelle gibt (z.B. bei Problemen mit einem Hardware Security Modul, (insbesondere wenn der Cavium Key Storage Provider des AWS CloudHSM eingesetzt wird).
Siehe hierzu auch Ereignisse 53 et 130.
Fehlercode NTE_NOT_FOUND
Voir l'article "Le service d'autorité de certification ne démarre pas et renvoie le message d'erreur "Object was not found. 0x80090011 (-2146893807 NTE_NOT_FOUND)".„ .
Fehlercode CERT_E_UNTRUSTEDROOT
Fehlercode CERT_E_REVOKED
Voir l'article "Le service d'autorité de certification ne démarre pas et affiche le message d'erreur "The certificate is revoked. 0x80092010 (-2146885616 CRYPT_E_REVOKED)".„ .
Fehlercode CERT_E_CHAINING
Fehlercode CERT_E_REVOCATION_OFFLINE
Fehlercode NTE_DEVICE_NOT_READY
Fehlercode ERROR_INVALID_PARAMETER
Voir l'article "Le service d'autorité de certification ne démarre pas et affiche le message d'erreur „The parameter is incorrect. 0x80070057 (WIN32 : 87 ERROR_INVALID_PARAMETER)“.“„ .
Fehlercode ERROR_INVALID_DATA
Voir l'article "Der Zertifizierungsstellen-Dienst startet nicht und wirft die Fehlermeldung „The data is invalid. 0x8007000d (WIN32: 13 ERROR_INVALID_DATA).“„ .
Fehlercode ERROR_FILE_NOT_FOUND
Voir l'article "Le service d'autorité de certification ne démarre pas et affiche le message d'erreur „The system cannot find the file specified. 0x2 (WIN32 : 2 ERROR_FILE_NOT_FOUND)“.“„ .
Fehlercode NTE_PROVIDER_DLL_FAIL
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Aus betrieblicher Sicht ist dieses Ereignis als kritisch zu betrachten, da die Verfügbarkeit des Dienstes nicht mehr gewährleistet ist. Benutzer können keine Zertifikate beantragen.
Langfristig werden die Sperrlisten der Zertifizierungsstelle ablaufen, was zum Ausfall der von der Zertifizierungsstelle abhängigen IT-Dienste führen kann.
Es sollte umgehend eine Notfallsignierung der Sperrlisten durchgeführt werden (siehe Artikel „Durchführen der Notfallsignierung von Zertifikatsperrlisten„). Sofern noch Zugang zum privaten Schlüssel des Zertifizierungsstellen-Zertifikats besteht (falls das zugrundeliegende Problem also nicht auf ein eventuell vorhandenes Hardware Security Modul zurückzuführen ist) kann eine Notfall-Signierung der Sperrliste weiterhin erfolgen.
Évaluation par Microsoft
Microsoft évalue cet événement dans le Sécurisation de l'infrastructure à clés publiques (PKI) Livre blanc avec un niveau de gravité „Faible.
Liens complémentaires :
- Aperçu des événements Windows générés par l'autorité de certification
- Aperçu des événements d'audit générés par l'organisme de certification
Français 
Deutsch 
English
Les commentaires sont fermés.