Il existe un bug connu dans le service Web CEP (Certificate Enrollment Policy) qui empêche l'affichage des modèles de certificats configurés pour être compatibles avec Windows Server 2016 ou Windows 10.
Continuer la lecture de « Der Zertifikatregistrierungs-Richtliniendienst zeigt Zertifikatvorlagen, die auf Kompatibilität mit Windows Server 2016 oder Windows 10 konfiguriert sind, nicht an »Étiquette : MS-XCEP
La demande d'un certificat via les services Web d'enregistrement de certificats à l'aide de Windows PowerShell échoue avec le message d'erreur „ Access was denied by the remote endpoint. 0x803d0005 (-2143485947 WS_E_ENDPOINT_ACCESS_DENIED) “.“
Supposons le scénario suivant :
- Une tentative est effectuée pour demander un certificat via Windows PowerShell à l'aide des services Web d'inscription de certificats (Certificate Enrollment Web Services).
- La demande échoue avec le message d'erreur suivant :
Get-Certificate : CX509EnrollmentPolicyWebService::LoadPolicy: Access was denied by the remote endpoint. 0x803d0005 (-2143485947 WS_E_ENDPOINT_ACCESS_DENIED)Continuer la lecture de « Die Beantragung eines Zertifikats über die Zertifikatregistrierungs-Webdienste mittels Windows PowerShell schlägt fehlt mit Fehlermeldung „Access was denied by the remote endpoint. 0x803d0005 (-2143485947 WS_E_ENDPOINT_ACCESS_DENIED)“ »
La demande d'un certificat via les services Web d'enregistrement de certificats à l'aide de Windows PowerShell échoue avec le message d'erreur „ Impossible de trouver l'objet ou la propriété. 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND) “.“
Supposons le scénario suivant :
- Une tentative est effectuée pour demander un certificat via Windows PowerShell à l'aide des services Web d'inscription de certificats (Certificate Enrollment Web Services). Le nom du modèle de certificat est spécifié à l'aide de l'argument -Template.
- La demande échoue avec le message d'erreur suivant :
Get-Certificate : CertEnroll::CX509CertificateTemplates::get_ItemByName: Cannot find object or property. 0x80092004Continuer la lecture de « Die Beantragung eines Zertifikats über die Zertifikatregistrierungs-Webdienste mittels Windows PowerShell schlägt fehlt mit Fehlermeldung „Cannot find object or property. 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)“ »
(-2146885628 CRYPT_E_NOT_FOUND)
Autorisations de sécurité Windows nécessaires pour le Certificate Enrollment Policy Web Service (CEP)
Supposons que l'on implémente le modèle de hiérarchisation administrative Active Directory (Administrative Tiering Model) de Microsoft ou que l'on applique des mesures de renforcement comparables sur ses serveurs, cela a des répercussions sur les composants CEP.
Continuer la lecture de « Benötigte Windows-Sicherheitsberechtigungen für den Certificate Enrollment Policy Web Service (CEP) »Classification des composants ADCS dans le modèle hiérarchique administratif (Administrative Tiering Model)
Si, outre les services de certificats Active Directory, on implémente également le modèle de stratification administrative (Administrative Tiering Model) pour le service d'annuaire Active Directory, la question se pose alors de l'affectation des différents composants PKI dans ce modèle afin de pouvoir procéder à un renforcement ciblé de la sécurité.
Continuer la lecture de « Einordnung der ADCS-Komponenten in das administrative Schichtenmodell (Administrative Tiering Model) »Effectuer un test fonctionnel pour le Certificate Enrollment Policy Web Service (CEP)
Après l'installation d'un serveur de stratégie d'enregistrement de certificats (Certificate Enrollment Policy Web Service, CEP) ou après des travaux de maintenance importants, il convient de procéder à un test fonctionnel approfondi afin de s'assurer que tous les composants fonctionnent comme prévu.
Continuer la lecture de « Funktionstest durchführen für den Certificate Enrollment Policy Web Service (CEP) »Règles de pare-feu requises pour le service web de politique d'enregistrement des certificats (CEP)
Lorsque l'on implémente un service web de politique d'enregistrement des certificats (CEP), il est souvent nécessaire de planifier les règles de pare-feu à créer sur le réseau. Voici une liste des règles de pare-feu nécessaires et des éventuels pièges à éviter.
Continuer la lecture de « Benötigte Firewallregeln für den Zertifikatregistrierungsrichtlinien-Webdienst (CEP) »La demande d'un certificat via le service Web Certificate Enrollment Policy (CEP) échoue avec le message d'erreur „ Le modèle de certificat demandé n'est pas pris en charge par cette autorité de certification. “
Supposons le scénario suivant :
- On essaie de demander un certificat via un Certificate Enrollment Policy Web Service (CEP) d'une autorité de certification intégrée à Active Directory (Enterprise Certification Authority).
- L'opération échoue avec le message d'erreur suivant :
The requested certificate template is not supported by this CA.Continuer la lecture de « Die Beantragung eines Zertifikats über den Certificate Enrollment Policy Web Service (CEP) schlägt fehl mit Fehlermeldung „The requested certificate template is not supported by this CA.“ »
Activer la journalisation de débogage pour le Certificate Enrollment Policy Web Service (CEP)
Si l'on essaie de trouver une erreur dans le Certificate Enrollment Policy Web Service (CEP), il est utile d'activer le Debug Logging.
Continuer la lecture de « Debug Protokollierung für den Certificate Enrollment Policy Web Service (CEP) aktivieren »La demande d'un certificat via le service Web Certificate Enrollment Policy (CEP) échoue avec le message d'erreur „ ERROR_WINHTTP_CONNECTION_ERROR “.“
Supposons le scénario suivant :
- On essaie de demander un certificat via un Certificate Enrollment Policy Web Service (CEP) d'une autorité de certification intégrée à Active Directory (Enterprise Certification Authority).
- L'opération échoue avec le message d'erreur suivant :
Fehler: Die Serververbindung wurde aufgrund eines Fehlers beendet. 0x80072efe (WinHttp:12030) ERROR_WINHTTP_CONNECTION_ERRORContinuer la lecture de « Die Beantragung eines Zertifikats über den Certificate Enrollment Policy Web Service (CEP) schlägt fehl mit Fehlermeldung „ERROR_WINHTTP_CONNECTION_ERROR“ »
La demande d'un certificat via le Certificate Enrollment Policy Web Service (CEP) échoue avec le message d'erreur "A valid certification authority (CA) configured to issue certificates based on this template cannot be located, or the CA does not support this operation, or the CA is not trusted".
Supposons le scénario suivant :
- On essaie de demander un certificat via un Certificate Enrollment Policy Web Service (CEP) d'une autorité de certification intégrée à Active Directory (Enterprise Certification Authority).
- Pour ce faire, on utilise la console de gestion Microsoft (MMC), soit pour l'utilisateur connecté (certmgr.msc), soit pour l'ordinateur (certlm.msc).
- Cependant, la liste des modèles de certificats disponibles au sein de la MMC est complètement vide.
- Dans la liste des modèles de certificats disponibles au sein de la MMC, on peut afficher tous les modèles de certificats. Tous les modèles de certificats souhaités sont accompagnés de la mention
Cannot find Object or property. A valid certification authority (CA) configured to issue certificates based on this template cannot be located, or the CA does not support this operation, or the CA is not trusted.Continuer la lecture de « Die Beantragung eines Zertifikats über den Certificate Enrollment Policy Web Service (CEP) schlägt fehl mit Fehlermeldung „A valid certification authority (CA) configured to issue certificates based on this template cannot be located, or the CA does not support this operation, or the CA is not trusted.“ »
La demande d'un certificat via le Certificate Enrollment Policy Web Service (CEP) échoue avec le message d'erreur "Error : Access was denied by the remote endpoint. 0x803d0005 -2143485947 WS_E_ENDPOINT_ACCESS_DENIED".
Supposons le scénario suivant :
- Un utilisateur demande un certificat.
- Une Enrollment Policy est configurée à cet effet, qui renvoie à un Certificate Enrollment Policy Web Service (CEP).
- La connexion au CEP échoue et l'utilisateur reçoit le message d'erreur suivant :
Error: Access was denied by the remote endpoint. 0x803d0005 -2143485947 WS_E_ENDPOINT_ACCESS_DENIEDContinuer la lecture de « Die Beantragung eines Zertifikats über den Certificate Enrollment Policy Web Service (CEP) schlägt fehl mit Fehlermeldung „Error: Access was denied by the remote endpoint. 0x803d0005 -2143485947 WS_E_ENDPOINT_ACCESS_DENIED“ »
La configuration des rôles pour le Certificate Enrollment Policy Web Service (CEP) échoue avec le message d'erreur "Access is denied. 0x80070005 (WIN32 : 5 ERROR_ACCESS_DENIED)".
Supposons le scénario suivant :
- Une configuration des rôles pour le Certificate Enrollment Policy Web Service (CEP) est effectuée.
- La configuration des rôles échoue avec le message d'erreur suivant :
CCertificateEnrollmentPolicyServerSetup::InitializeInstallDefaults: Access is denied. 0x80070005 (WIN32: 5 ERROR_ACCESS_DENIED)Continuer la lecture de « Die Rollenkonfiguration für den Certificate Enrollment Policy Web Service (CEP) schlägt fehl mit Fehlermeldung „Access is denied. 0x80070005 (WIN32: 5 ERROR_ACCESS_DENIED)“ »
La configuration des rôles pour le service web Certificate Enrollment Policy échoue avec le message d'erreur "The argument is null or empty".
Supposons le scénario suivant :
- Une configuration des rôles pour le Certificate Enrollment Policy Web Service (CEP) est effectuée à l'aide de PowersShell (Install-AdcsEnrollmentPolicyWebService).
- La configuration des rôles échoue avec le message d'erreur suivant :
Cannot validate argument on parameter 'SSLCertThumbprint'. The argument is null or empty. Provide an argument that is not null or empty, and then try the command again.Continuer la lecture de « Die Rollenkonfiguration für den Certificate Enrollment Policy Web Service schlägt fehl mit Fehlermeldung „The argument is null or empty.“ »
Installation d'un service web Certificate Enrollment Policy (CEP)
La procédure d'installation du Certificate Enrollment Policy Web Service (CEP) est décrite ci-dessous.
Continuer la lecture de « Installation eines Certificate Enrollment Policy Web Service (CEP) »
Français 
Deutsch 
English