Détails de l'événement ID 21 de la source Microsoft-Windows-CertificationAuthority

Auteur Uwe GradeneggerPublié le Catégories Événements, Autorité de certificationÉtiquettes , ,
Source de l'événement :Microsoft-Windows-CertificationAuthority
ID de l'événement :21 (0x15)
Journal des événements :Application
Type d'événement :Erreur
Nom symbolique :MSG_E_PROCESS_REQUEST_FAILED
Texte de l'événement (en anglais) :Les services de certificats Active Directory n'ont pas pu traiter la demande %1 en raison d'une erreur : %2. La demande concernait %3.
Texte de l'événement (en allemand) :La requête %1 n'a pas pu être exécutée en raison d'une erreur : %2. La requête concernait %3.

Paramètres

Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :

  • %1 : RequestId (win:UnicodeString)
  • %2: ErrorCode (win:UnicodeString)
  • %3: SubjectName (win:UnicodeString)

Exemple d'événements

Active Directory Certificate Services could not process request 769 due to an error: The operation is denied. It can only be performed by a certificate manager that is allowed to manage certificates for the current requester. 0x80094009 (-2146877431 CERTSRV_E_RESTRICTEDOFFICER).  The request was for INTRA\Administrator.
Active Directory Certificate Services could not process request 12345 due to an error: The request's current status does not allow this operation. 0x80094003 (-2146877437 CERTSRV_E_BAD_REQUESTSTATUS). The request was for CN=Rudi Ratlos.
Active Directory Certificate Services could not process request 547858 due to an error: The requested property value is empty. 0x80094004 (-2146877436 CERTSRV_E_PROPERTY_EMPTY).  The request was for CN=Rudi Ratlos.
Active Directory Certificate Services could not process request 7398 due to an error: Disk IO error 0x0 (WIN32: 0).  The request was for INTRA\CLIENT1$.

Description

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

The operation is denied. It can only be performed by a certificate manager that is allowed to manage certificates for the current requester. 0x80094009 (-2146877431 CERTSRV_E_RESTRICTEDOFFICER).

Tritt auf, wenn die Beantragung eines Zertifikats über den Enroll on Behalf of (EOBO) Mechanismus von einem Zertifikatregistrierungs-Agenten durchgeführt wurde, der für den betreffenden Benutzer keine Berechtigung hat.

The request’s current status does not allow this operation. 0x80094003 (-2146877437 CERTSRV_E_BAD_REQUESTSTATUS)

Tritt vermutlich auf, wenn zu viele gleichzeitige Zertifikatanfforderungen an die Zertifizierungsstelle gestellt werden. Das zugrundeliegende Problem scheint hier in der DCOM Schnittstelle zu liegen.

Évaluation de la sécurité

L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).

Im Falle eine unberechtigten Beantragung sollte unbedingt eine nähere Untersuchung erfolgen, da es sich hierbei um einen versuchen Angriff handeln kann.

Évaluation par Microsoft

Microsoft évalue cet événement dans le Sécurisation de l'infrastructure à clés publiques (PKI) Livre blanc avec un niveau de gravité „Faible.

Liens complémentaires :

Sources externes

Les commentaires sont fermés.

fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais