La demande de certificat échoue avec le message d'erreur „ Error Parsing Request The request subject name is invalid or too long. 0x80094001 (-2146877439 CERTSRV_E_BAD_REQUESTSUBJECT) “.“

Scénario suivant

  • Une demande de certificat est envoyée à une autorité de certification.
  • La demande de certificat échoue avec le message d'erreur suivant :
Error Parsing Request The request subject name is invalid or too long. 0x80094001 (-2146877439 CERTSRV_E_BAD_REQUESTSUBJECT)
Continuer la lecture de « Die Beantragung eines Zertifikats schlägt fehl mit Fehlermeldung „Error Parsing Request The request subject name is invalid or too long. 0x80094001 (-2146877439 CERTSRV_E_BAD_REQUESTSUBJECT)“ »

Jeton pour la configuration CDP et AIA d'une autorité de certification

Vous trouverez ci-dessous un aperçu des jetons pour la configuration CDP et AIA d'une autorité de certification.

Continuer la lecture de « Token für die CDP- und AIA- Konfiguration einer Zertifizierungsstelle »

La demande de certificats via le service d'enregistrement des périphériques réseau (NDES) échoue avec le message d'erreur „ La clé publique ne respecte pas la taille minimale requise par le modèle de certificat spécifié. 0x80094811 (-2146875375 CERTSRV_E_KEY_LENGTH) “.“

Supposons le scénario suivant :

  • Un service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES) est implémenté dans le réseau.
  • La demande de certificat échoue avec le message d'erreur suivant : 
"The public key does not meet the minimum size required by the specified certificate template. 0x80094811 (-2146875375 CERTSRV_E_KEY_LENGTH)"
Continuer la lecture de « Die Beantragung von Zertifikaten über den Registrierungsdienst für Netzwerkgeräte (NDES) schlägt fehl mit Fehlermeldung „The public key does not meet the minimum size required by the specified certificate template. 0x80094811 (-2146875375 CERTSRV_E_KEY_LENGTH)“ »

La demande de certificats via le service d'enregistrement des périphériques réseau (NDES) échoue avec le message d'erreur „ The operation timed out 0x80072ee2 (WinHttp: 12002 ERROR_WINHTTP_TIMEOUT) “.“

Supposons le scénario suivant :

  • Un service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES) est implémenté dans le réseau.
  • La demande de certificat échoue avec le message d'erreur suivant :
The operation timed out 0x80072ee2 (WinHttp: 12002 ERROR_WINHTTP_TIMEOUT)
Continuer la lecture de « Die Beantragung von Zertifikaten über den Registrierungsdienst für Netzwerkgeräte (NDES) schlägt fehl mit Fehlermeldung „The operation timed out 0x80072ee2 (WinHttp: 12002 ERROR_WINHTTP_TIMEOUT)“ »

La demande de certificats via le service d'enregistrement des périphériques réseau (NDES) échoue avec le code d'erreur HTTP 500.

Supposons le scénario suivant :

  • Un service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES) est implémenté dans le réseau.
  • Le serveur NDES utilise un compte de domaine pour l'identité du pool d'applications SCEP IIS.
  • La demande de certificats via NDES échoue avec le code d'erreur HTTP 500 (erreur interne du serveur).
  • L'appel des pages mscep et mscep_admin échoue également avec le code d'erreur HTTP 500.
  • Même après une réinitialisation iisreset ou un redémarrage du serveur NDES, aucun événement indiquant que le service NDES a été démarré ou qu'il y a eu des erreurs n'apparaît après avoir appelé la page mscep ou mscsp_admin.
Continuer la lecture de « Die Beantragung von Zertifikaten über den Registrierungsdienst für Netzwerkgeräte (NDES) schlägt mit HTTP Fehlercode 500 fehl »

Le service d'enregistrement des périphériques réseau (NDES) consigne le message d'erreur „ Le service d'enregistrement des périphériques réseau ne peut pas être démarré (0x80004005). Erreur non spécifiée “.“

Supposons le scénario suivant :

  • Un serveur NDES est configuré sur le réseau.
  • Lorsque vous accédez au site Web de demande NDES (mscep) et au site Web d'administration NDES (certsrv/mscep_admin), l'erreur HTTP 500 (erreur interne du serveur) avec le code d'erreur 0x80004005 s'affiche.
  • Les événements suivants sont pris en compte N° 2 et N° 8 enregistré dans le journal des événements de l'application : 
The Network Device Enrollment Service cannot be started (0x80004005). Unspecified error
Continuer la lecture de « Der Registrierungsdienst für Netzwerkgeräte (NDES) protokolliert die Fehlermeldung „The Network Device Enrollment Service cannot be started (0x80004005). Unspecified error“ »

Utilisation de Microsoft Network Load Balancing (NLB) pour les services web de registre des certificats (CEP, CES)

Il est généralement recommandé de s'assurer que les services Web d'enregistrement de certificats (service de stratégie d'enregistrement de certificats, CEP, et service Web d'enregistrement de certificats, CES) sont disponibles à tout moment.

La procédure suivante décrit comment y parvenir à l'aide de la fonctionnalité Windows „ Network Load Balancing “ (NLB).

Continuer la lecture de « Verwenden von Microsoft Network Load Balancing (NLB) für die Zertifikatregistrierungs-Webdienste (CEP, CES) »

La vérification de la politique d'enregistrement des certificats via le service Web CEP (Certificate Enrollment Policy) échoue avec le code d'erreur „ WS_E_ENDPOINT_FAULT_RECEIVED “.“

Supposons le scénario suivant :

  • Les utilisateurs (ou les ordinateurs) doivent demander des certificats via le service Web de stratégie d'enregistrement des certificats (CEP).
  • Pour cela, une politique d'enregistrement de certificats (Enrollment Policy) est configurée, qui renvoie à un service Web de politique d'enregistrement de certificats (CEP).
  • L'authentification se fait via Kerberos.
  • Lors de la vérification de l'adresse, la connexion au CEP échoue et le message d'erreur suivant s'affiche : 
An error occurred while obtaining certificate enrollment policy.
 Url: https://cews.adcslabor.de/ADCS%20Labor%20Issuing%20CA%201_CES_Kerberos/service.svc/CES
 Error: A message containing a fault was received from the remote endpoint. 0x803d0013 (-2143485933 WS_E_ENDPOINT_FAULT_RECEIVED)
Continuer la lecture de « Die Überprüfung der Zertifikatregistrierungsrichtlinie über den Zertifikatregistrierungs-Richtlinienwebdienst (CEP) schlägt fehl mit Fehlercode „WS_E_ENDPOINT_FAULT_RECEIVED“ »

Aperçu des événements d'audit générés par l'organisme de certification

Vous trouverez ci-dessous un aperçu des événements d'audit générés par l'autorité de certification dans l'observateur d'événements Windows.

Contrairement aux événements d'exploitation, qui sont souvent compris sous le terme de „monitoring“, l'audit pour l'autorité de certification est la configuration de la journalisation des événements liés à la sécurité.

Continuer la lecture de « Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse »

La connexion via carte à puce via le bureau à distance (RDP) échoue avec le message d'erreur „ Le conteneur de clés demandé n'existe pas sur la carte à puce. “

Supposons le scénario suivant :

  • Un utilisateur se connecte à un système de bureau à distance à l'aide de la fonction de connexion par carte à puce.
  • L'utilisateur utilise une Yubico Yubikey comme carte à puce. Le middleware requis est installé à la fois sur le système local et sur le système distant.
  • La connexion échoue avec le message d'erreur suivant :
The system could not log you on. The requested key container does not exist on the smart card.
Continuer la lecture de « Die Anmeldung via Smartcard über Remotedesktop (RDP) schlägt fehl mit Fehlermeldung „The requested key container does not exist on the smart card.“ »

Aperçu des événements Windows générés par l'autorité de certification

Vous trouverez ci-dessous un aperçu des événements générés par l'autorité de certification dans l'observateur d'événements Windows.

Continuer la lecture de « Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse »

Présentation des événements Windows générés par le service de stratégie d'enregistrement des certificats (CEP)

Vous trouverez ci-dessous un aperçu des événements générés par le service de stratégie d'enregistrement des certificats (CEP) dans l'observateur d'événements Windows.

Les événements du service de stratégie d'enregistrement des certificats ne sont pas officiellement documentés. La liste suivante a été générée à l'aide de l'outil Windows Event Log Messages (WELM).

Continuer la lecture de « Übersicht über die vom Zertifikatregistrierungs-Richtliniendienst (CEP) generierten Windows-Ereignisse »

Présentation des événements Windows générés par le service Web d'enregistrement des certificats (CES)

Vous trouverez ci-dessous un aperçu des événements générés par le service Web d'enregistrement des certificats (CES) dans l'observateur d'événements Windows.

Les événements du service Web d'enregistrement des certificats ne sont pas officiellement documentés. La liste suivante a été générée à l'aide de l'outil Windows Event Log Messages (WELM).

Continuer la lecture de « Übersicht über die vom Zertifikatregistrierungs-Webdienst (CES) generierten Windows-Ereignisse »

Présentation des événements Windows générés par le service d'enregistrement des périphériques réseau (NDES)

Vous trouverez ci-dessous un aperçu des événements générés par le service d'enregistrement des périphériques réseau (NDES) dans l'observateur d'événements Windows.

Les événements du service d'enregistrement des périphériques réseau ne sont pas officiellement documentés. La liste suivante a été générée à l'aide de l'outil Windows Event Log Messages (WELM).

Continuer la lecture de « Übersicht über die vom Registrierungsdienst für Netzwerkgeräte (NDES) generierten Windows-Ereignisse »

Aperçu des événements Windows générés par le répondeur en ligne (OCSP)

Vous trouverez ci-dessous un aperçu des événements générés par le répondeur en ligne (OCSP) dans l'observateur d'événements Windows.

Les événements du répondeur en ligne ne sont pas documentés officiellement. La liste suivante a été générée à l'aide de l'outil Windows Event Log Messages (WELM).

Continuer la lecture de « Übersicht über die vom Onlineresponder (OCSP) generierten Windows-Ereignisse »
fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais