| Source de l'événement : | Microsoft Windows NetworkDeviceEnrollmentService |
| ID de l'événement : | 28 (0x1C) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | EVENT_MSCEP_NO_PASSWORD |
| Texte de l'événement (en anglais) : | The Network Device Enrollment Service cannot locate a required password in the certificate request. Either a password must be present in the certificate request or the certificate request should be signed with a valid signing certificate. The signing certificate must chain up to a trusted root in the Enterprise store. The signing certificate and the certificate request must have the same subject name or subject alternate name. |
| Texte de l'événement (en allemand) : | In der Zertifikatanforderung wurde vom Registrierungsdienst für Netzwerkgeräte ein erforderliches Kennwort nicht gefunden. Die Zertifikatanforderung muss ein Kennwort enthalten oder mit einem gültigen Signaturzertifikat signiert sein. Das Signaturzertifikat muss mit einem vertrauenswürdigen Stamm im Unternehmensspeicher verknüpft sein. Das Signaturzertifikat und die Zertifikatanforderung müssen den gleichen Antragstellernamen oder den gleichen Alternativnamen für den Antragsteller aufweisen. |
Le service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES) offre la possibilité de demander des certificats auprès d'une autorité de certification pour les périphériques qui ne disposent pas d'un identifiant dans Active Directory (par exemple les périphériques réseau tels que les routeurs, les commutateurs, les imprimantes, les clients légers ou les smartphones et tablettes). Pour une description plus détaillée, voir l'article "Principes de base du service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES)„ .
Exemple d'événements
The Network Device Enrollment Service cannot locate a required password in the certificate request. Either a password must be present in the certificate request or the certificate request should be signed with a valid signing certificate. The signing certificate must chain up to a trusted root in the Enterprise store. The signing certificate and the certificate request must have the same subject name or subject alternate name.
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Diese Meldung tritt auf, wenn NDES für die Verwendung eines Passwortes (statisch oder wechselnd) konfiguriert wurde, und eine eingereichte Zertifikatanforderung kein Passwort beinhaltet.
Ebenso tritt die Meldung auf, wenn eine Zertifikaterneuerung mit einem existierenden Zertifikat erfolgt und das falsche Zertifikat verwendet wird (es muss von der gleichen Zertifizierungsstelle ausgestellt sein wie die auf den NDES Server gebundene Zertifizierungsstelle, und die Subject Information (Subject und Subject Alternative Name) muss identisch sein).
Ebenso muss in diesem Fall die Zertifizierungsstelle, welche die zu erneuernden Zertifikate ausgestellt hat, Mitglied in NTAuthCertificates être.
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Aucune description n'a encore été rédigée à ce sujet.
Liens complémentaires :
- Présentation des événements Windows générés par le service d'enregistrement des périphériques réseau (NDES)
- Configurer le service d'enregistrement des périphériques réseau (NDES) pour qu'il fonctionne avec un mot de passe statique
- Y a-t-il une dépendance du service d'enregistrement des périphériques réseau (NDES) avec l'objet NTAuthCertificates ?
Français 
Deutsch 
English
Les commentaires sont fermés.