Details zum Ereignis mit ID 64 der Quelle Microsoft-Windows-CertificateServicesClient-AutoEnrollment

Auteur Uwe GradeneggerPublié le Catégories Événements, Utilisation du certificatÉtiquettes ,
Source de l'événement :Microsoft-Windows-CertificateServicesClient-AutoEnrollment
ID de l'événement :64 (0x80000040)
Journal des événements :Application
Type d'événement :Avertissement
Texte de l'événement (en anglais) :Certificate for %1 with Thumbprint %2 is about to expire or already expired.
Texte de l'événement (en allemand) :Zertifikat für %1 mit Fingerabdruck %2 wird bald ungültig oder ist bereits ungültig.

Paramètres

Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :

  • %1 : Contexte (win:UnicodeString)
  • %2: ObjId (win:UnicodeString)

Exemple d'événements

Certificate for local System with Thumbprint 5f ad eb 99 40 bd 73 d2 5c f0 c2 c3 26 4d 94 38 d3 2f 46 21 is about to expire or already expired.

Description

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

Das Ereignis wird bei bevorstehendem (oder erfolgtem) Zertifikatablauf gemäß der in der Autoenrollment Gruppenrichtlinie konfigurierten Zeitintervalles ausgelöst.

Évaluation de la sécurité

L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).

Wird ein Zertifikat durch den Autoenrollment Prozess erneuert, wird daserneuerte Zertifikat mit dem Aerchivbit versehen, sodass für erneuerte Zertifikate keine solche Meldung erfolgen sollte.

Eine Alarmierung kann also durchaus sinnvoll sein, um einen drohenden Zertifikatablauf und damit einen potentiellen Ausfall der dazugehörigen Anwendung zu erkennen und zu verhindern.

Liens complémentaires :

Les commentaires sont fermés.

fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais