Le répondeur en ligne (OCSP) signale „The object identifier does not represent a valid object. 0x800710d8 (WIN32 : 4312 ERROR_OBJECT_NOT_FOUND)“.“

Auteur Uwe GradeneggerPublié le Catégories Protocole de statut des certificats en ligne (OCSP), DépannageÉtiquettes , ,

Supposons le scénario suivant :

  • Un répondeur en ligne (OCSP) est configuré sur le réseau.
  • Pour une autorité de certification, l'OCSP est activé et une configuration de blocage est mise en place.
  • La console d'administration du répondeur en ligne affiche l'état suivant pour la configuration du blocage :
Type: Microsoft CRL-based revocation status provider
The revocation provider failed with the current configuration. The object identifier does not represent a valid object. 0x800710d8 (WIN32: 4312 ERROR_OBJECT_NOT_FOUND), 0x800710d8

Le Online Responder (Online Certificate Status Protocol, OCSP) est une autre manière de fournir des informations sur le statut de révocation des certificats. Grâce à l'OCSP, les entités qui souhaitent vérifier le statut de révocation d'un certificat ne doivent pas télécharger la liste complète de tous les certificats révoqués, mais peuvent adresser une demande ciblée au répondeur en ligne pour le certificat concerné. Pour une description plus détaillée, voir l'article "Principes de base du répondeur en ligne (Online Certificate Status Protocol, OCSP)„ .

Dans le journal des événements, les événements n. 16 et 17 de la source Microsoft-Windows-OnlineResponderRevocationProvider est consignée.

Cause

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

Se produit lorsque l'adresse de la liste de blocage configurée dans la configuration du blocage n'est pas disponible. Le serveur web qui fournit la liste de blocage signalera l'erreur HTTP 404 (Not Found).

Dans la plupart des cas, la configuration pour la publication des listes de blocage devrait être vérifiée sur l'autorité de certification. S'il existe des tâches basées sur des scripts pour le transfert des listes de blocage vers les serveurs web, il convient de vérifier que celles-ci fonctionnent correctement.

Une fois l'erreur corrigée, la configuration de blocage doit être rechargée.

Via Windows PowerShell, le rechargement des configurations de blocage peut être effectué avec le code suivant :

$OcspAdmin = New-Object -ComObject "CertAdm.OCSPAdmin"
$OcspAdmin.GetConfiguration(
    $env:ComputerName,
    $True
    )
$OcspAdmin.OCSPCAConfigurationCollection | ForEach-Object {
    $_.HashAlgorithm = $_.HashAlgorithm
}
$OcspAdmin.SetConfiguration(
    $env:ComputerName,
    $True
)

fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais