| Source de l'événement : | Microsoft-Windows-NetworkDeviceEnrollmentService |
| ID de l'événement : | 31 (0x1F) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | EVENT_MSCEP_FAIL_SUBMIT |
| Texte de l'événement (en anglais) : | The Network Device Enrollment Service cannot submit the certificate request (%1). %2 |
| Texte de l'événement (en allemand) : | Die Zertifikatanforderung kann vom Registrierungsdienst für Netzwerkgeräte nicht übermittelt werden (%1). %2 |
Paramètres
Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :
- %1: ErrorCode (win:UnicodeString)
- %2: ErrorMessage (win:UnicodeString)
Le service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES) offre la possibilité de demander des certificats auprès d'une autorité de certification pour les périphériques qui ne disposent pas d'un identifiant dans Active Directory (par exemple les périphériques réseau tels que les routeurs, les commutateurs, les imprimantes, les clients légers ou les smartphones et tablettes). Pour une description plus détaillée, voir l'article "Principes de base du service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES)„ .
Exemple d'événements
The Network Device Enrollment Service cannot submit the certificate request (The public key does not meet the minimum size required by the specified certificate template.). 0x80004005
The Network Device Enrollment Service cannot submit the certificate request (0x800706ba). The RPC server is unavailable.
The Network Device Enrollment Service cannot submit the certificate request (The revocation function was unable to check revocation because the revocation server was offline.). 0x80004005
The Network Device Enrollment Service cannot submit the certificate request (The request subject name is invalid or too long.). 0x80004005
The Network Device Enrollment Service cannot submit the certificate request (The certificate has an invalid name. The name is not included in the permitted list or is explicitly excluded.). 0x80004005
The Network Device Enrollment Service cannot submit the certificate request (A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.). 0x80004005
The Network Device Enrollment Service cannot submit the certificate request (0x80010108). The object invoked has disconnected from its clients.
The Network Device Enrollment Service cannot submit the certificate request (The requested certificate template is not supported by this CA.). 0x80004005
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
The public key does not meet the minimum size required by the specified certificate template.
The RPC server is unavailable.
The object invoked has disconnected from its clients.
The request subject name is invalid or too long.
The revocation function was unable to check revocation because the revocation server was offline.
Eine Sperrliste innerhalb der Zertifikatkette kann vom NDES Server entweder nicht abgerufen werden, oder ist abgelaufen (es wird in beiden Fällen der gleiche Rückgabecode von der CAPI zurückgegeben).
The requested certificate template is not supported by this CA.
Tritt auf, wenn der auf dem NDES konfigurierte Zertifikatvorlagenname nicht korrekt ist – die Zertifizierungsstelle kann die Zertifikatanforderung nicht verarbeiten, da keine entsprechende Vorlage bekannt ist.
Für die Konfiguration siehe Artikel „Configurer un modèle de périphérique pour le service d'enregistrement des périphériques réseau (NDES)„ .
Voir aussi l'article "La demande de certificat échoue avec le message d'erreur „The requested certificate template is not supported by this CA. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE)“.“„ .
The name is not included in the permitted list or is explicitly excluded.
Tritt auf, wenn die Zertifikatanforderung abgelehnt wurde, weil gegen auf der Zertifizierungsstelle festgelegte Restrictions de nom verstoßen wurde. Tritt auch aus dem gleichen Grund auf, wenn das Module de politique de TameMyCerts entsprechend konfiguriert wurde.
A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
Kann auftreten, wenn eines der Zertifikate in der Zertifikatkette des NDES-Servers abgelaufen ist. Wenn eines der Registration Authority Zertifikate des NDES Servers abgelaufen ist, tritt es zusammen mit Événement n° 34 auf.
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Aucune description n'a encore été rédigée à ce sujet.
Français 
Deutsch 
English
Les commentaires sont fermés.