Étiquette : Autoenrollment

Que se passe-t-il si un utilisateur a demandé plusieurs certificats ?

J'ai récemment été confronté au phénomène suivant : en raison d'une logique de demande défectueuse, plusieurs utilisateurs avaient demandé de nouveaux certificats à intervalles réguliers.

Die Zertifikatvorlage war konfiguriert, eingehende Zertifikatanforderungen durch einen Zertifikatmanager freigeben zu lassen, d.h. es erfolgte keine automatische Ausstellung der Zertifikate. Die Zertifikatanforderungen sollten durch einen eigenen Code überprüft und anschließend freigegeben werden.

On pourrait s'attendre à ce que (puisque toutes les demandes de certificats sont finalement acceptées) les utilisateurs trouvent plusieurs certificats du même type dans leur liste de certificats (et dans les applications qui les utilisent). Or, ce n'est pas le cas.

Continuer la lecture de « Was passiert, wenn ein Benutzer mehrere Zertifikate beantragt hat? »

Principes de base : remplacement (superseding) des modèles de certificat

Avec l'introduction des modèles de certificats de la version 2 avec Windows XP et Windows Server 2003, une option a été ajoutée permettant à un modèle de certificat d'en remplacer un ou plusieurs autres.

Cela permet de remplacer les certificats émis par ceux d'un autre modèle de certificat ou de regrouper plusieurs modèles de certificats en un seul.

Continuer la lecture de « Grundlagen: Ersetzen (Superseding) von Zertifikatvorlagen »

Die Beantragung von Remotedesktop-Zertifikaten schlägt fehl mit Fehlermeldung „The permissions on the certificate template do not allow the current user to enroll for this type of certificate.“

Supposons le scénario suivant :

The RD Session Host server cannot install a new template-based certificate to be used for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption. The following error occurred: The permissions on the certificate template do not allow the current user to enroll for this type of certificate.
Continuer la lecture de « Die Beantragung von Remotedesktop-Zertifikaten schlägt fehl mit Fehlermeldung „The permissions on the certificate template do not allow the current user to enroll for this type of certificate.“ »

Die Beantragung von Remotedesktop-Zertifikaten schlägt fehl mit Fehlermeldung „The requested certificate template is not supported by this CA.“

Supposons le scénario suivant :

The RD Session Host server cannot install a new template-based certificate to be used for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption. The following error occurred: The requested certificate template is not supported by this CA.
Continuer la lecture de « Die Beantragung von Remotedesktop-Zertifikaten schlägt fehl mit Fehlermeldung „The requested certificate template is not supported by this CA.“ »

La liste locale des certificats des autorités de certification racines de confiance n'est pas synchronisée à partir d'Active Directory.

Supposons le scénario suivant :

  • Es ist eine Zertifizierungsstellen-Hierarchie im Netzwerk etabliert und die Stammzertifizierungsstelle ist in der Configuration-Partition der Active Directory Gesamtstruktur abgebildet.
  • Die Domänenmitglieder sind konfiguriert, den Autoenrollment-Prozess auszuführen und somit vertrauenswürdige Stammzertifizierungsstellen aus der Configuration-Partition zu aktualisieren.
  • Bei einigen Clients funktioniert dieser Prozess allerdings nicht. Die Stammzertifizierungsstellen-Zertifikate werden nicht automatisch heruntergeladen und in den lokalen Vertrauensspeicher eingetragen.
  • Als Folgeerscheinung können Zertifikatbeantragungen fehlschlagen, da beispielsweise der Zertifizierungsstellen-Hierarchie nicht vertraut wird.
Continuer la lecture de « Der lokale Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen wird nicht aus dem Active Directory synchronisiert »

Zertifikatanforderungen für den Onlineresponder (OCSP) schlagen sporadisch fehl mit Fehlermeldung „The revocation function was unable to check revocation for the certificate. 0x80092012 (-2146885614 CRYPT_E_NO_REVOCATION_CHECK)“

Supposons le scénario suivant :

  • Es ist ein Onlineresponder (OCSP) im Netzwerk eingerichtet.
  • Die Zertifizierungsstellen melden in unregelmäßigen Abständen, dass Zertifikatanforderungen für die OCSP-Antwortsignaturzertifikate mit folgender Fehlermeldung fehlschlagen:
The revocation function was unable to check revocation for the certificate. 0x80092012 (-2146885614 CRYPT_E_NO_REVOCATION_CHECK).
Continuer la lecture de « Zertifikatanforderungen für den Onlineresponder (OCSP) schlagen sporadisch fehl mit Fehlermeldung „The revocation function was unable to check revocation for the certificate. 0x80092012 (-2146885614 CRYPT_E_NO_REVOCATION_CHECK)“ »

Déclencher par programme le processus d'auto-enrollment pour l'utilisateur connecté

Supposons le scénario suivant :

  • Man schreibt ein Script oder eine Anwendung, die den Autoenrollment Prozess für den aktuell angemeldeten Benutzer auslösen soll.
  • Man stellt hierbei fest, dass der geplante Task nicht ausgeführt werden kann.
  • Le message d'erreur est le suivant
The user account does not have permissions to run this task.
Continuer la lecture de « Den Autoenrollment Prozess für den angemeldeten Benutzer programmatisch auslösen »

Activer la journalisation pour la demande automatique de certificat (auto-enrollment)

Nachfolgend eine Übersicht über die für die von Windows-Zertifikat-Clients erzeugten Ereignisse in der Windows-Ereignisanzeige, deren Aktivierung und deren Identifikation.

Continuer la lecture de « Protokollierung für die automatische Zertifikatbeantragung (Autoenrollment) aktivieren »

Dépannage de la demande automatique de certificat (auto-enrollment) via RPC/DCOM (MS-WCCE)

Supposons le scénario suivant :

  • Es ist eine Zertifikatvorlage für die automatische Beantragung von Zertifikaten konfiguriert (Autoenrollment).
  • Die Zertifikatvorlage ist auf einer ins Active Directory integrierten Zertifizierungsstelle (Enterprise Certification Authority) veröffentlicht.
  • Die für die automatische Zertifikatbeantragung konfigurierten Benutzer oder Computer beantragen allerdings nicht wie vorgesehen Zertifikate.

Nachfolgend eine Anleitung zur Fehlersuche.

Continuer la lecture de « Fehlersuche für die automatische Zertifikatbeantragung (Autoenrollment) via RPC/DCOM (MS-WCCE) »

Details zum Ereignis mit ID 95 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll

Source de l'événement :Microsoft-Windows-CertificateServicesClient-CertEnroll
ID de l'événement :95 (0x425A005F)
Journal des événements :Application
Type d'événement :Information
Texte de l'événement (en anglais) :Successfully installed Logon Certificate for %1 Request thumbprint: %2 Thumbprint: %3 Process: %4
Texte de l'événement (en allemand) :Das Anmeldezertifikat für %1 wurde erfolgreich installiert. Anforderungsfingerabdruck: %2 Fingerabdruck: %3 Prozess: %4
Continuer la lecture de « Details zum Ereignis mit ID 95 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll »

Details zum Ereignis mit ID 94 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll

Source de l'événement :Microsoft-Windows-CertificateServicesClient-CertEnroll
ID de l'événement :94 (0xC25A005E)
Journal des événements :Application
Type d'événement :Erreur
Texte de l'événement (en anglais) :Failed to install Logon Certificate for %1 failed Request thumbprint: %2 Thumbprint: %3 %4 Process: %5 %6
Texte de l'événement (en allemand) :Fehler beim Installieren des Anmeldezertifikats für %1 Anforderungsfingerabdruck: %2 Fingerabdruck: %3 %4 Prozess: %5 %6
Continuer la lecture de « Details zum Ereignis mit ID 94 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll »

Details zum Ereignis mit ID 96 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll

Source de l'événement :Microsoft-Windows-CertificateServicesClient-CertEnroll
ID de l'événement :96 (0xC25A0060)
Journal des événements :Application
Type d'événement :Erreur
Texte de l'événement (en anglais) :Failed to remove Logon Certificate request for %1 Request thumbprint: %2 Process: %3 %4
Texte de l'événement (en allemand) :Fehler beim Entfernen der Anmeldezertifikatanforderung für %1 Anforderungsfingerabdruck: %2 Prozess: %3 %4
Continuer la lecture de « Details zum Ereignis mit ID 96 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll »

Details zum Ereignis mit ID 98 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll

Source de l'événement :Microsoft-Windows-CertificateServicesClient-CertEnroll
ID de l'événement :98 (0xC25A0062)
Journal des événements :Application
Type d'événement :Erreur
Texte de l'événement (en anglais) :Failed to import PFX Certificate for %1 Flags: %2 Provider: %3 Container: %4 Process: %5 %6
Texte de l'événement (en allemand) :Fehler beim Importieren des PFX-Zertifikats für %1 Flags: %2 Anbieter: %3 Container: %4 Prozess: %5 %6
Continuer la lecture de « Details zum Ereignis mit ID 98 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll »

Details zum Ereignis mit ID 93 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll

Source de l'événement :Microsoft-Windows-CertificateServicesClient-CertEnroll
ID de l'événement :93 (0x425A005D)
Journal des événements :Application
Type d'événement :Information
Texte de l'événement (en anglais) :Logon Certificate Request creation for %1 succeeded for the %2 template for key %3 Request thumbprint: %4 Process: %5
Texte de l'événement (en allemand) :Die Anmeldezertifikatanforderung für %1 für die %2-Vorlage für Schlüssel %3 wurde erfolgreich erstellt. Anforderungsfingerabdruck: %4 Prozess: %5
Continuer la lecture de « Details zum Ereignis mit ID 93 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll »

Details zum Ereignis mit ID 97 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll

Source de l'événement :Microsoft-Windows-CertificateServicesClient-CertEnroll
ID de l'événement :97 (0x825A0061)
Journal des événements :Application
Type d'événement :Avertissement
Texte de l'événement (en anglais) :Successfully removed Logon Certificate request for %1 Request thumbprint: %2 Process: %3
Texte de l'événement (en allemand) :Die Anmeldezertifikatanforderung für %1 wurde erfolgreich entfernt. Anforderungsfingerabdruck: %2 Prozess: %3
Continuer la lecture de « Details zum Ereignis mit ID 97 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll »
fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais