Details zum Ereignis mit ID 9 der Quelle Microsoft-Windows-EnrollmentPolicyWebService

Source de l'événement :	Microsoft-Windows-EnrollmentPolicyWebService
ID de l'événement :	9 (0x9)
Journal des événements :	Microsoft-Windows-EnrollmentPolicyWebService/Admin
Type d'événement :	Erreur
Texte de l'événement (en anglais) :	The Active Directory certificate enrollment policy provider failed to obtain policy information from Active Directory Domain Services (AD DS). The provider will attempt to read the information again in %1 milliseconds. If the problem persists, enable tracing in the web.config file, enable logging by using „certutil -setreg debug 0xffffffe3“, restart IIS by using iisreset.exe, attempt to obtain policy information from any client, and then contact Microsoft Customer Service and Support with the information in the trace files and certenroll.log file. %2
Texte de l'événement (en allemand) :	Der Active Directory-Zertifikatregistrierungsrichtlinien-Anbieter konnte die Richtlinieninformationen von den Active Directory-Domänendiensten nicht abrufen. In „%1“ Millisekunden wird versucht, die Informationen erneut zu lesen. Falls das Problem weiterhin besteht, aktivieren Sie in der Datei „web.config“ die Ablauferfolgung, aktivieren Sie mithilfe von „certutil -setreg debug 0xffffffe3“ die Protokollierung, starten Sie IIS neu, rufen Sie von einem beliebigen Client Richtlinieninformationen ab, und wenden Sie sich dann mit den Informationen der Ablaufverfolgungsdateien und der Datei „certenroll.log“ an den Microsoft Kundendienst und Support. %2

Paramètres

Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :

• %1: RetryIntervalMs (win:Int32)
• %2: Error (win:Int32)

Les services web d'enregistrement des certificats (Certificate Enrollment Policy Web Service, CEP et Certificate Enrollment Web Service, CES) permettent de demander et de renouveler automatiquement les certificats d'une autorité de certification via une interface web. Il n'est donc pas nécessaire de contacter directement l'autorité de certification par Remote Procedure Call (RPC). Pour une description plus détaillée, voir l'article "Bases de la demande de certificat via Certificate Enrollment Web Services (CEP, CES)„ .

Exemple d'événements

The Active Directory certificate enrollment policy provider failed to obtain policy information from Active Directory Domain Services (AD DS). The provider will attempt to read the information again in 1800000 milliseconds. If the problem persists, enable tracing in the web.config file, enable logging by using "certutil -setreg debug 0xffffffe3", restart IIS by using iisreset.exe, attempt to obtain policy information from any client, and then contact Microsoft Customer Service and Support with the information in the trace files and certenroll.log file. A directory service error has occurred.

Description

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

Aucune description n'a encore été rédigée à ce sujet.

Évaluation de la sécurité

L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).

Aucune description n'a encore été rédigée à ce sujet.

Liens complémentaires :

• Übersicht über die vom Zertifikatregistrierungs-Richtliniendienst (CEP) generierten Windows-Ereignisse

Sources externes

• Services Web d'inscription de certificats dans les services de certificats Active Directory (Microsoft)