Détails de l'événement ID 58 de la source Microsoft-Windows-CertificationAuthority

Source de l'événement :	Microsoft-Windows-CertificationAuthority
ID de l'événement :	58 (0x3A)
Journal des événements :	Application
Type d'événement :	Erreur
Nom symbolique :	MSG_E_CA_CERT_EXPIRED
Texte de l'événement (en anglais) :	Un certificat dans la chaîne pour le certificat CA %3 pour %1 a expiré. %2.
Texte de l'événement (en allemand) :	Un certificat dans la chaîne de certificats de l'autorité de certification %3 pour %1 a expiré. %2.

Paramètres

Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :

• %1 : CACommonName (win : UnicodeString)
• %2 : Code d'erreur (win : UnicodeString)
• %3 : CACertIdentifier (win : UnicodeString)

Exemple d'événements

A certificate in the chain for CA certificate 0 for ADCS Labor Issuing CA 2 has expired.  A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file. 0x800b0101 (-2146762495 CERT_E_EXPIRED).

Description

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

Cet événement se produit notamment lorsque l'un des certificats de l'autorité de certification a expiré.

Il peut également apparaître lorsque le certificat n'est pas encore valide, par exemple lors de l'installation d'un nouveau certificat d'autorité de certification, si le fuseau horaire de l'autorité de certification supérieure diffère et que le certificat d'autorité de certification émis n'est donc pas encore valide.

Voir aussi l'article "Quelle est l'influence de l'expiration d'un certificat d'organisme de certification sur l'organisme de certification ?„ .

Évaluation de la sécurité

L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).

Aucune description n'a encore été rédigée à ce sujet.

Évaluation par Microsoft

Microsoft évalue cet événement dans le Sécurisation de l'infrastructure à clés publiques (PKI) Livre blanc avec un niveau de gravité „Faible.

Liens complémentaires :

• Aperçu des événements Windows générés par l'autorité de certification
• Aperçu des événements d'audit générés par l'organisme de certification

Sources externes

• ID d'événement 58 – Validation du certificat et de la chaîne de l'autorité de certification AD CS (Microsoft)
• Sécurisation de l'infrastructure à clés publiques (PKI) (Microsoft)