Détails de l'événement avec ID 13 de la source Microsoft-Windows-CertificateServicesClient-CertEnroll

Auteur Uwe GradeneggerPublié le Catégories Événements, Utilisation du certificatÉtiquettes ,
Source de l'événement :Microsoft-Windows-CertificateServicesClient-CertEnroll
ID de l'événement :13 (0xC25A000D)
Journal des événements :Application
Type d'événement :Erreur
Texte de l'événement (en anglais) :L'inscription au certificat pour %1 a échoué pour un certificat %2 avec l'ID de demande %4 de %3 (%5).
Texte de l'événement (en allemand) :Le registre de certificats pour %1 n'a pas pu s'enregistrer pour un certificat %2 avec l'ID de requête %4 de %3 (%5).

Paramètres

Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :

  • %1 : Contexte (win:UnicodeString)
  • %2 : TemplateName (win:UnicodeString)
  • %3 : CA (win:UnicodeString)
  • %4: RequestId (win:UnicodeString)
  • %5: ErrorCode (win:UnicodeString)

Exemple d'événements

Certificate enrollment for Local system failed to enroll for a ADCSLaborRemoteDesktopAuthentication certificate with request ID N/A from CA02.intra.adcslabor.de\ADCS Labor Issuing CA 1 (3dfcad0610880e9745d768c2fd4ae989ef530b30).
Certificate enrollment for INTRA\rudi failed to enroll for a ADCSLaborUserSmartcard certificate with request ID N/A from CA02.intra.adcslabor.de\ADCS Labor Issuing CA 1 (The action was cancelled by the user. 0x8010006e (-2146434962 SCARD_W_CANCELLED_BY_USER)).
Certificate enrollment for INTRA\rudi failed to enroll for a ADCSLaborSMIME certificate with request ID 110808 from CA02.intra.adcslabor.de\ADCS Labor Issuing CA 1 (The requested certificate template is not supported by this CA. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE)).
Certificate enrollment for INTRA\rudi failed to enroll for a ADCSLaborBenutzer certificate with request ID 150 from https://cews.adcslabor.de/ADCS%20Labor%20Issuing%20CA%201_CES_Kerberos/service.svc/CES (The certificate has invalid policy. 0x800b0113 (-2146762477 CERT_E_INVALID_POLICY)).
Certificate enrollment for INTRA\rudi failed to enroll for a ADCSLaborBenutzer certificate with request ID 767 from CA02.intra.adcslabor.de\ADCS Labor Issuing CA 1 (A certification chain processed correctly, but one of the CA certificates is not trusted by the policy provider. 0x800b0112 (-2146762478 CERT_E_UNTRUSTEDCA)).
Certificate enrollment for INTRA\rudi failed to enroll for a ADCSLaborBenutzer certificate with request ID 769 from CA02.intra.adcslabor.de\ADCS Labor Issuing CA 1 (The operation is denied. It can only be performed by a certificate manager that is allowed to manage certificates for the current requester. 0x80094009 (-2146877431 CERTSRV_E_RESTRICTEDOFFICER)).
Certificate enrollment for INTRA\rudi failed to enroll for a ADCSLaborBenutzer2 certificate with request ID N/A from CA02.intra.adcslabor.de\ADCS Labor Issuing CA 1 (The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)).
Certificate enrollment for Local system failed to enroll for a ADCSLaborComputerEKCERT certificate with request ID N/A from ECA02.intra.adcslabor.de\ADCS Labor Issuing CA NG 1 (One or more arguments are not correct. 0x800700a0 (WIN32/HTTP: 160 ERROR_BAD_ARGUMENTS)).
Certificate enrollment for INTRA\administrator failed to enroll for a ADCSLaborBenutzerTPMECC certificate with request ID N/A from CA02.intra.adcslabor.de\ADCS Labor Issuing CA 1 (The requested operation is not supported. 0x80090029 (-2146893783 NTE_NOT_SUPPORTED)).

Description

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

Code d'erreur 0x8010006e (L'action a été annulée par l'utilisateur)

Tritt auf, wenn der Benutzer bei der Beantragung eines Zertifikats, welches die Verwendung einer Smartcard erfordert, den Vorgang abbricht.

Voir aussi Ereignis mit ID 82.

Fehlercode 0x80094800 (The requested certificate template is not supported by this CA)

Tritt auf, wenn auf der Zertifizierungsstelle die angeforderte Zertifikatvorlage nicht veröffentlicht wurde (beispielsweise weil der Antragsteller die Zertifikatanforderung an die falsche Zertifizierungsstelle gesendet hat, oder weil der Name der Zertifikatvorlage falsch eingegeben wurde).

Tritt auch auf, wenn die beantragte Zertifikatvorlage zwar auf der Zertifizierungsstelle veröffentlicht ist, diese aber keine Leseberechtigung auf die Zertifikatvorlage hat.

Löst auf der Zertifizierungsstelle das Événement n° 53 de.

Code d'erreur 0x800706ba (Le serveur RPC est indisponible)

Les causes possibles de ce message d'erreur sont les suivantes :

  • Le serveur d'autorité de certification est désactivé.
  • Le service d'autorité de certification sur l'autorité de certification ne fonctionne pas.
  • Le client ne peut pas se connecter à l'autorité de certification, car un pare-feu empêche la connexion. Voir également à ce sujet l'article „Règles de pare-feu requises pour Active Directory Certificate Services„ .
  • L'enregistrement DNS de l'autorité de certification pointe vers le mauvais serveur.
  • Le compte demandeur n'a pas l'autorisation „Access this Computer from the network“ sur l'autorité de certification.

Voir aussi l'article "La demande de certificat échoue avec le message d'erreur "The certificate request could not be submitted to the certification authority. Error : The RPC server is unavailable. 0x800706ba (WIN32 : 1722 RPC_S_SERVER_UNAVAILABLE)"„ .

Voir aussi Ereignis mit ID 82 et Événement avec ID 6 de la source Microsoft-Windows-CertificateServicesClient-AutoEnrollment.

Fehlercode 0x80094009 (The operation is denied. It can only be performed by a certificate manager that is allowed to manage certificates for the current requester)

Tritt auf, wenn eine Zertifikatvorlage angesprochen wird, welche die Signatur eines Zertifikatregistrierungs-Agenten erfordert, die Zertifikatanforderung eine solche aber nicht enthält.

Code d'erreur 0x80090029 (L'opération demandée n'est pas supportée.

Peut survenir lorsqu'un produit de la gamme clé basée sur des courbes elliptiques en association avec le Microsoft Platform Crypto Provider doit être utilisé. Il s'agit d'une erreur qui a été corrigée avec Windows 10 21H2 et Windows 11.

Évaluation de la sécurité

L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).

Aucune description n'a encore été rédigée à ce sujet.

Liens complémentaires :

Les commentaires sont fermés.

fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais