| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 96 (0x60) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | MSG_E_CANNOT_CREATE_XCHG_CERT |
| Texte de l'événement (en anglais) : | Active Directory Certificate Services could not create an encryption certificate. %1. %2. |
| Texte de l'événement (en allemand) : | Von Active Directory-Zertifikatdienste konnte kein Verschlüsselungszertifikat erstellt werden. %1. %2. |
Paramètres
Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :
- %1: Disposition (win:UnicodeString)
- %2: ErrorCode (win:UnicodeString)
Exemple d'événements
Active Directory Certificate Services could not create an encryption certificate. Requested by INTRA\Administrator. The revocation function was unable to check revocation because the revocation server was offline. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE).
Active Directory Certificate Services could not create an encryption certificate. Requested by INTRA\Administrator. A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file. 0x800b0101 (-2146762495 CERT_E_EXPIRED).
Active Directory Certificate Services could not create an encryption certificate. Requested by INTRA\Administrator. The revocation function was unable to check revocation for the certificate. 0x80092012 (-2146885614 CRYPT_E_NO_REVOCATION_CHECK).
Active Directory Certificate Services could not create an encryption certificate. Requested by INTRA\rudi Invalid Application Policies: 1.3.6.1.4.1.311.21.5. The certificate has invalid policy. 0x800b0113 (-2146762477 CERT_E_INVALID_POLICY).
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Tritt auf, wenn die Zertifizierungsstelle kein Zertifikat für den Zertifizierungsstellen-Austausch (CA Exchange) Zertifikat ausstellen kann. In den meisten Fällen deutet dies auf ein Problem mit der Zertifizierungsstelle hin.
Fehlercode CERT_E_INVALID_POLICY
Bitte beachten, dass die Erstellung eines Zertifizierungsstellen-Austauschzertifikats von jedem authentifizierten Benutzer im Netzwerk angefordert werden kann. Beispielsweise fragt die Unternehmens-PKI (Enterprise PKI, pkiview.msc) Managementkonsole ein solches Zertifikat an, um die Zertifizierungsstellenhierarchie abzubilden.
Daher sollte beim Principes de base : limiter l'utilisation de la clé étendue (Extended Key Usage, EKU) dans les certificats d'autorité de certification immer das „Private Key Archival“ Extended Key Usage mit in die Liste der erlaubten EKUs für das Zertifizierungsstellen-Zertifikat aufgenommen werden, damit die Zertifikate für den Zertifizierungsstellen-Austausch korrekt ausgestellt werden können.
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Das Ereignis kann ein Hinweis darauf sein, dass die Verfügbarkeit des des Zertifizierungsstellendienstes beeinträchtigt ist oder bald sein wird. Daher sollte eine Alarmierung ausgelöst werden.
Évaluation par Microsoft
Microsoft évalue cet événement dans le Sécurisation de l'infrastructure à clés publiques (PKI) Livre blanc avec un niveau de gravité „Faible.
Liens complémentaires :
- Aperçu des événements Windows générés par l'autorité de certification
- Aperçu des événements d'audit générés par l'organisme de certification
- Principes de base : limiter l'utilisation de la clé étendue (Extended Key Usage, EKU) dans les certificats d'autorité de certification
Sources externes
- Event ID 96 – AD CS Key Archival and Recovery (Microsoft)
- Sécurisation de l'infrastructure à clés publiques (PKI) (Microsoft)
Français 
Deutsch 
English
Les commentaires sont fermés.