| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 67 (0x43) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | MSG_E_CRL_PUBLICATION_TOO_MANY_RETRIES |
| Texte de l'événement (en anglais) : | Les services de certificats Active Directory ont effectué %1 tentatives de publication d'une liste CRL et cesseront toute tentative de publication jusqu'à la génération de la prochaine liste CRL. |
| Texte de l'événement (en allemand) : | Des tentatives de publication %1 de la liste de révocation des certificats ont été effectuées. Les tentatives de publication sont interrompues jusqu'à la prochaine génération de la liste de révocation des certificats. |
Paramètres
Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :
- %1 : NumberOfAttempts (win : UnicodeString)
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Ce problème survient lorsque la liste de révocation des certificats a pu être générée avec succès, mais n'a pas pu être copiée sur l'un des points de distribution de listes de révocation configurés. Les causes possibles sont les suivantes :
- Le serveur sur lequel le point de distribution de la liste de blocage est configuré n'est pas accessible.
- L'autorité de certification ne dispose pas des autorisations nécessaires pour accéder au partage configuré ou au chemin LDAP. Par défaut, le serveur sur lequel l'autorité de certification est installée est membre du groupe „ Cert Publishers “. Étant donné que l'appartenance au groupe n'est appliquée qu'après une nouvelle connexion du compte (dans le cas de l'autorité de certification : NT-AUTHORITY\SYSTEM), le serveur sur lequel l'autorité de certification est installée doit être redémarré une seule fois après l'installation.
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Si l'autorité de certification n'est pas en mesure de créer ou de publier une liste de révocation, il est très probable que celle-ci expirera rapidement aux points de distribution. Dans ce cas, les services informatiques dépendant de l'ICP risquent de tomber en panne. Cet événement doit donc être considéré comme „ critique “ en termes de disponibilité.
Évaluation par Microsoft
Microsoft évalue cet événement dans le Sécurisation de l'infrastructure à clés publiques (PKI) Livre blanc avec un niveau de gravité „Faible.
Liens complémentaires :
- Aperçu des événements Windows générés par l'autorité de certification
- Aperçu des événements d'audit générés par l'organisme de certification
Français 
Deutsch 
English