| Source de l'événement : | Microsoft-Windows-NetworkDeviceEnrollmentService |
| ID de l'événement : | 29 (0x1D) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | EVENT_MSCEP_INVALID_PASSWORD |
| Texte de l'événement (en anglais) : | The password in the certificate request cannot be verified. It may have been used already. Obtain a new password to submit with this request. |
| Texte de l'événement (en allemand) : | Das Kennwort in der Zertifikatanforderung konnte nicht überprüft werden. Möglicherweise wird es bereits verwendet. Legen Sie ein neues Kennwort fest, um es mit dieser Anforderung zu übermitteln. |
Le service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES) offre la possibilité de demander des certificats auprès d'une autorité de certification pour les périphériques qui ne disposent pas d'un identifiant dans Active Directory (par exemple les périphériques réseau tels que les routeurs, les commutateurs, les imprimantes, les clients légers ou les smartphones et tablettes). Pour une description plus détaillée, voir l'article "Principes de base du service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES)„ .
Exemple d'événements
The password in the certificate request cannot be verified. It may have been used already. Obtain a new password to submit with this request.
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Ursache falsches Einmalkennwort
Tritt auf, wenn NDES für die Verwendung eines statischen Passwortes konfiguriert wurde, und das Passwort falsch ist.
Bitte beachten, dass das Einmalkennwort vom gleichen NDES-Server beantragt werden muss, an den anschließend auch der Zertifikatantrag gesendet wird.
Ursache falsches oder bereits verwendetes Einmalkennwort
Tritt auf, wenn NDES mit wechselnden Passwörtern konfiguriert wurde, und das Passwort entweder falsch ist oder schon einmal verwendet wurde. Siehe hierzu auch Ereignis Nr. 43.
Ursache falsche Kodierung des Einmalkennworts
Tritt auf, wenn das in der Zertifikatanforderung enthaltene Einmalkennwort falsch kodiert ist. NDES erwartet die Kodierung des Einmalkenworts in ASN.1 PrintableString. OpenSSL (verwendet von SSCEP) kodiert in der Standardeinstellung in UTF-8, was von NDES für das „Challenge Passwort“ Attribut nicht verstanden und entsprechend abgelehnt wird.
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Tritt das Ereignis einzeln auf, ist dies in der Regel unproblematisch. Sollte das Ereignis mehrfach auftreten, sollte über eine Alarmierung nachgedacht werden, da ein Angriffsversuch vorliegen kann.
Liens complémentaires :
- Présentation des événements Windows générés par le service d'enregistrement des périphériques réseau (NDES)
- Configurer le service d'enregistrement des périphériques réseau (NDES) pour qu'il fonctionne avec un mot de passe statique
Français 
Deutsch 
English
Les commentaires sont fermés.