Nachfolgend eine Übersicht über die vom Onlineresponder (OCSP) erzeugten Ereignisse in der Windows-Ereignisanzeige.
Die Ereignisse des Onlineresponders sind nicht offiziell dokumentiert. Die nachfolgende Liste wurde mit Hilfe des Tools Windows Event Log Messages (WELM) erzeugt.
Le Online Responder (Online Certificate Status Protocol, OCSP) est une autre manière de fournir des informations sur le statut de révocation des certificats. Grâce à l'OCSP, les entités qui souhaitent vérifier le statut de révocation d'un certificat ne doivent pas télécharger la liste complète de tous les certificats révoqués, mais peuvent adresser une demande ciblée au répondeur en ligne pour le certificat concerné. Pour une description plus détaillée, voir l'article "Principes de base du répondeur en ligne (Online Certificate Status Protocol, OCSP)„ .
Sources d'événements
Die Ereignisse des Onlineresponders werden in das Anwendungs-Protokoll geschrieben. Folgende Quellen enthalten OCSP-Ereignisse:
- OnlineResponder
- OnlineResponderRevocationProvider (Microsoft-Windows-OnlineResponderRevocationProvider)
- OnlineResponderWebProxy
Vordefinierte Ansicht in der Windows-Ereignisanzeige
Eine entsprechend gefilterte Ansicht ist in der Kategorie „Active Directory Certificate Services“ auf jedem System, auf dem der Onlineresponder installiert ist, bereits vorkonfiguriert.
Ereignisquelle Microsoft-Windows-OnlineResponder
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
| ID | Type | Texte de l'événement |
|---|---|---|
| 17 | Information | Online Responder Service was started. |
| 18 | Information | Online Responder Service was stopped. |
| 20 | Erreur | The Online Responder Service did not start: %1. |
| 21 | Erreur | %1: The Online Responder Service detected an exception at address %2. Flags = %3. The exception is %4. |
| 22 | Erreur | OCSP Responder Services did not process an extremely long request from %1. This may indicate a denial-of-service attack. If the request was rejected in error, modify the MaxIncomingMessageSize property for the service. Unless exhaustive logging is enabled, this error will only be logged every 20 minutes. |
| 23 | Erreur | The Online Responder Service could not locate a signing certificate for configuration %1.(%2) |
| 24 | Information | The Online Responder Service successfully (re)loaded a signing certificate for configuration %1. |
| 25 | Avertissement | The signing certificate for Online Responder configuration %1 will expire soon. |
| 26 | Erreur | The signing certificate for Online Responder configuration %1 has expired. OCSP requests for this configuration will be rejected. |
| 27 | Avertissement | The signing certificate for Online Responder configuration %1 was not updated.(%2) |
| 28 | Information | The signing certificate for Online Responder configuration %1 has been renewed. The hash for the new certificate can be located in additional data. |
| 29 | Erreur | Settings for Online Responder configuration %1 cannot be loaded. OCSP requests for this configuration will be rejected.(%2) |
| 31 | Avertissement | Performance counters for the Online Responder Service cannot be initialized. |
| 32 | Information | The Online Responder Service detected a change in the signing certificate template version for configuration %1. The old version was (%2,%3), the new version is (%4,%5). |
| 33 | Erreur | The Online Responder Service failed to create an enrollment request for the signing certificate template %2 for configuration %1.(%3) |
| 34 | Erreur | The Online Responder Service encountered an error while submitting the enrollment request for configuration %1 to certification authority %2. The request ID is %3.(%4) |
| 35 | Erreur | The Online Responder Service failed to install the enrollment response for configuration %1 for the signing certificate template %2 . The request ID is %3.(%4) |
| 36 | Information | The Online Responder Service successfully enrolled for a new signing certificate for configuration %1. The new certificate’s hash can be located in additional data. |
| 37 | Avertissement | The signing certificate for Online Responder configuration %1 does not include the mandatory OCSP No Revocation Checking extension. You must configure an OCSP Response Signing certificate template to include this extension in all OCSP Response Signing certificates. For more information, see Configure a CA to Support OCSP Responders in the Online Responder console Help. |
Ereignisquelle Microsoft-Windows-OnlineResponderRevocationProvider
| ID | Type | Texte de l'événement |
|---|---|---|
| 16 | Avertissement | For configuration %1, Online Responder revocation provider failed to update the CRL Information: %2. |
| 17 | Erreur | For configuration %1, Online Responder revocation provider either has no CRL information or has stale CRL information. |
| 18 | Erreur | For configuration %1, Online Responder revocation provider found a delta CRL referring to a newer Base CRL. |
Ereignisquelle Microsoft-Windows-OnlineResponderWebProxy
| ID | Type | Texte de l'événement |
|---|---|---|
| 17 | Erreur | The Online Responder web proxy failed to Initialize. %1 |
| 18 | Information | The Online Responder web proxy is successfully loaded. |
| 19 | Information | The Online Responder web proxy is unloaded. |
| 20 | Information | The Online Responder web proxy detected an invalid configuration for the %1 property. The value was changed from %2 to %3. |
| 21 | Erreur | The Online Responder web proxy did not process an extremely long request from %1. This may indicate a denial-of-service attack. If the request was rejected in error, modify the MaxIncomingMessageSize property for the service. This error will only be logged every 20 minutes. |
Liens complémentaires :
- Aperçu des événements Windows générés par l'autorité de certification
- Présentation des événements Windows générés par le service d'enregistrement des périphériques réseau (NDES)
- Übersicht über die vom Zertifikatregistrierungs-Richtliniendienst (CEP) generierten Windows-Ereignisse
- Présentation des événements Windows générés par le service Web d'enregistrement des certificats (CES)
Sources externes
- Windows Event Log Messages (WELM) (GitHub)
Français 
Deutsch 
English
Les commentaires sont fermés.