| Source de l'événement : | Microsoft-Windows-NetworkDeviceEnrollmentService |
| ID de l'événement : | 18 (0x12) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | EVENT_MSCEP_FAIL_TO_DECRYPT_INNER |
| Texte de l'événement (en anglais) : | The Network Device Enrollment Service cannot decrypt the client’s PKCS7 message (%1). %2 |
| Texte de l'événement (en allemand) : | Die PKCS7-Nachricht (%1) des Clients kann vom Registrierungsdienst für Netzwerkgeräte nicht entschlüsselt werden. %2 |
Paramètres
Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :
- %1: ErrorCode (win:UnicodeString)
- %2: ErrorMessage (win:UnicodeString)
Le service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES) offre la possibilité de demander des certificats auprès d'une autorité de certification pour les périphériques qui ne disposent pas d'un identifiant dans Active Directory (par exemple les périphériques réseau tels que les routeurs, les commutateurs, les imprimantes, les clients légers ou les smartphones et tablettes). Pour une description plus détaillée, voir l'article "Principes de base du service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES)„ .
Exemple d'événements
The Network Device Enrollment Service cannot decrypt the client's PKCS7 message (0x80070005).
The Network Device Enrollment Service cannot decrypt the client's PKCS7 message (0x80090020). An internal error occurred.
The Network Device Enrollment Service cannot decrypt the client's PKCS7 message (0x80090005). Bad Data.
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Tritt auf, wenn die PKCS#7 Nachricht, die der SCEP Client an den Registrierungsdienst für Netzwerkgeräte sendet nicht entschlüsseln kann.
Fehlercode „Bad Data“ (0x80090005)
Dies kann beispielsweise der Fall sein, wenn die Certificats d'autorité d'enregistrement kürzlich erneuert wurden und noch Nachrichten mit dem Schlüssel des vorigen CEP Encryption Zertifikats verschlüsselt wurden. Dies kann wiederum auftreten, wenn die Zertifikatregistrierung beispielsweise mit dem SSCEP Client durchgeführt wurde und die Registration Authority Zertifikate nicht neu abgerufen wurden.
Voir aussi l'article "La demande de certificats via le service d'enregistrement des périphériques réseau (NDES) échoue avec le code d'erreur HTTP 500.„ .
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Die Verfügbarkeit kann betroffen sein, sodass dieses Ereignis untersicht werden sollte.
Français 
Deutsch 
English
Les commentaires sont fermés.