Vous trouverez ci-dessous un aperçu des événements générés par le répondeur en ligne (OCSP) dans l'observateur d'événements Windows.
Les événements du répondeur en ligne ne sont pas documentés officiellement. La liste suivante a été générée à l'aide de l'outil Windows Event Log Messages (WELM).
Le Online Responder (Online Certificate Status Protocol, OCSP) est une autre manière de fournir des informations sur le statut de révocation des certificats. Grâce à l'OCSP, les entités qui souhaitent vérifier le statut de révocation d'un certificat ne doivent pas télécharger la liste complète de tous les certificats révoqués, mais peuvent adresser une demande ciblée au répondeur en ligne pour le certificat concerné. Pour une description plus détaillée, voir l'article "Principes de base du répondeur en ligne (Online Certificate Status Protocol, OCSP)„ .
Sources d'événements
Die Ereignisse des Onlineresponders werden in das Anwendungs-Protokoll geschrieben. Folgende Quellen enthalten OCSP-Ereignisse:
- OnlineResponder
- OnlineResponderRevocationProvider (Microsoft-Windows-OnlineResponderRevocationProvider)
- OnlineResponderWebProxy
Vue prédéfinie dans l'Observateur d'événements Windows
Eine entsprechend gefilterte Ansicht ist in der Kategorie „Active Directory Certificate Services“ auf jedem System, auf dem der Onlineresponder installiert ist, bereits vorkonfiguriert.
Ereignisquelle Microsoft-Windows-OnlineResponder
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
| ID | Type | Texte de l'événement |
|---|---|---|
| 17 | Information | Le service de réponse en ligne a été lancé. |
| 18 | Information | Le service de réponse en ligne a été interrompu. |
| 20 | Erreur | Le service Online Responder n'a pas démarré : %1. |
| 21 | Erreur | %1 : Le service de réponse en ligne a détecté une exception à l'adresse %2. Indicateurs = %3. L'exception est %4. |
| 22 | Erreur | Les services OCSP Responder n'ont pas traité une requête extrêmement longue provenant de %1. Cela peut indiquer une attaque par déni de service. Si la requête a été rejetée par erreur, modifiez la propriété MaxIncomingMessageSize pour le service. À moins que la journalisation exhaustive ne soit activée, cette erreur ne sera consignée que toutes les 20 minutes. |
| 23 | Erreur | Le service Online Responder n'a pas pu trouver de certificat de signature pour la configuration %1.(%2) |
| 24 | Information | Le service Online Responder a (re)chargé avec succès un certificat de signature pour la configuration %1. |
| 25 | Avertissement | Le certificat de signature pour la configuration du répondeur en ligne %1 expirera bientôt. |
| 26 | Erreur | Le certificat de signature pour la configuration du répondeur en ligne %1 a expiré. Les demandes OCSP pour cette configuration seront rejetées. |
| 27 | Avertissement | Le certificat de signature pour la configuration du répondeur en ligne %1 n'a pas été mis à jour. (%2) |
| 28 | Information | Le certificat de signature pour la configuration du répondeur en ligne %1 a été renouvelé. Le hachage du nouveau certificat se trouve dans les données supplémentaires. |
| 29 | Erreur | Les paramètres de configuration du répondeur en ligne %1 ne peuvent pas être chargés. Les demandes OCSP pour cette configuration seront rejetées. (%2) |
| 31 | Avertissement | Les compteurs de performances pour le service Online Responder ne peuvent pas être initialisés. |
| 32 | Information | Le service Online Responder a détecté un changement dans la version du modèle de certificat de signature pour la configuration %1. L'ancienne version était (%2,%3), la nouvelle version est (%4,%5). |
| 33 | Erreur | Le service Online Responder n'a pas réussi à créer une demande d'inscription pour le modèle de certificat de signature %2 pour la configuration %1.(%3) |
| 34 | Erreur | Le Online Responder Service a rencontré une erreur lors de l'envoi de la demande d'affiliation pour la configuration %1 à l'autorité de certification %2. L'ID de la demande est %3.(%4) |
| 35 | Erreur | Le service Online Responder n'a pas réussi à installer la réponse d'inscription pour la configuration %1 pour le modèle de certificat de signature %2 . L'ID de la demande est %3.(%4) |
| 36 | Information | Le service de réponse en ligne a enregistré avec succès un nouveau certificat de signature pour la configuration %1. Le hachage du nouveau certificat peut être trouvé dans les données supplémentaires. |
| 37 | Avertissement | Le certificat de signature pour la configuration du répondeur en ligne %1 n'inclut pas l'extension obligatoire OCSP No Revocation Checking. Vous devez configurer un modèle de certificat OCSP Response Signing afin d'inclure cette extension dans tous les certificats OCSP Response Signing. Pour plus d'informations, consultez la section Configurer une autorité de certification pour prendre en charge les répondeurs OCSP dans l'aide de la console du répondeur en ligne. |
Ereignisquelle Microsoft-Windows-OnlineResponderRevocationProvider
| ID | Type | Texte de l'événement |
|---|---|---|
| 16 | Avertissement | Pour la configuration %1, le fournisseur de révocation de répondeur en ligne n'a pas réussi à mettre à jour les informations CRL : %2. |
| 17 | Erreur | Pour la configuration %1, le fournisseur de révocation de répondeur en ligne ne dispose d'aucune information CRL ou dispose d'informations CRL obsolètes. |
| 18 | Erreur | Pour la configuration %1, le fournisseur de révocation de répondeur en ligne a trouvé une liste de révocation différentielles (CRL) faisant référence à une liste de révocation de base (CRL) plus récente. |
Ereignisquelle Microsoft-Windows-OnlineResponderWebProxy
| ID | Type | Texte de l'événement |
|---|---|---|
| 17 | Erreur | Le proxy Web Online Responder n'a pas pu s'initialiser. %1 |
| 18 | Information | Le proxy Web Online Responder est chargé avec succès. |
| 19 | Information | Le proxy Web Online Responder est déchargé. |
| 20 | Information | Le proxy Web Online Responder a détecté une configuration non valide pour la propriété %1. La valeur a été modifiée de %2 à %3. |
| 21 | Erreur | Le proxy Web Online Responder n'a pas traité une requête extrêmement longue provenant de %1. Cela peut indiquer une attaque par déni de service. Si la requête a été rejetée par erreur, modifiez la propriété MaxIncomingMessageSize pour le service. Cette erreur ne sera consignée que toutes les 20 minutes. |
Liens complémentaires :
- Aperçu des événements Windows générés par l'autorité de certification
- Présentation des événements Windows générés par le service d'enregistrement des périphériques réseau (NDES)
- Présentation des événements Windows générés par le service de stratégie d'enregistrement des certificats (CEP)
- Présentation des événements Windows générés par le service Web d'enregistrement des certificats (CES)
Français 
Deutsch 
English
Les commentaires sont fermés.