Renforcement cryptographique des transactions SCEP pour le service d'inscription des périphériques réseau (Network Device Enrollment Service, NDES)

Le site Protocole simple d'inscription de certificats (SCEP) Il s'agit d'un protocole très ancien datant du début des années 2000. Il ne fait pas appel au protocole TLS (Transport Layer Security). Les messages du protocole sont donc chiffrés au niveau de la couche de transport.

Lors de l'envoi de la demande de certificat au serveur NDES, le client effectuera cette demande à l'aide du certificat de chiffrement CEP du serveur NDES (qui lui a été communiqué auparavant via le message GetCACert).

À la réception du certificat émis, le serveur NDES chiffrera la réponse à l'aide d'un certificat auto-signé généré temporairement par le client SCEP.

Dans les deux cas, on utilise un algorithme de chiffrement symétrique.

Continuer la lecture de « Kryptographische Härtung der SCEP-Transaktionen für den Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) »

Détails de l'événement ID 18 de la source Microsoft-Windows-NetworkDeviceEnrollmentService

Source de l'événement :Microsoft Windows NetworkDeviceEnrollmentService
ID de l'événement :18 (0x12)
Journal des événements :Application
Type d'événement :Erreur
Nom symbolique :EVENT_MSCEP_FAIL_TO_DECRYPT_INNER
Texte de l'événement (en anglais) :Le service d'inscription des périphériques réseau ne peut pas déchiffrer le message PKCS7 du client (%1). %2
Texte de l'événement (en allemand) :Le message PKCS7 (%1) du client ne peut pas être déchiffré par le service d'enregistrement des périphériques réseau. %2
Continuer la lecture de « Details zum Ereignis mit ID 18 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService »
fr_FRFrançais