Details zum Ereignis mit ID 13 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll

Ereignisquelle:Microsoft-Windows-CertificateServicesClient-CertEnroll
Ereignis-ID:13 (0xC25A000D)
Ereignisprotokoll:Application
Ereignistyp:Error
Ereignistext (englisch):Certificate enrollment for %1 failed to enroll for a %2 certificate with request ID %4 from %3 (%5).
Ereignistext (deutsch):Die Zertifikatregistrierung für %1 konnte sich nicht für ein Zertifikat %2 mit der Anforderungs-ID %4 von %3 (%5) registrieren.

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: Context (win:UnicodeString)
  • %2: TemplateName (win:UnicodeString)
  • %3: CA (win:UnicodeString)
  • %4: RequestId (win:UnicodeString)
  • %5: ErrorCode (win:UnicodeString)

Beispiel-Ereignisse

Certificate enrollment for Local system failed to enroll for a ADCSLaborRemoteDesktopAuthentication certificate with request ID N/A from CA02.intra.adcslabor.de\ADCS Labor Issuing CA 1 (3dfcad0610880e9745d768c2fd4ae989ef530b30).
Certificate enrollment for INTRA\rudi failed to enroll for a ADCSLaborUserSmartcard certificate with request ID N/A from CA02.intra.adcslabor.de\ADCS Labor Issuing CA 1 (The action was cancelled by the user. 0x8010006e (-2146434962 SCARD_W_CANCELLED_BY_USER)).
Certificate enrollment for INTRA\rudi failed to enroll for a ADCSLaborSMIME certificate with request ID 110808 from CA02.intra.adcslabor.de\ADCS Labor Issuing CA 1 (The requested certificate template is not supported by this CA. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE)).
Certificate enrollment for INTRA\rudi failed to enroll for a ADCSLaborBenutzer certificate with request ID 150 from https://cews.adcslabor.de/ADCS%20Labor%20Issuing%20CA%201_CES_Kerberos/service.svc/CES (The certificate has invalid policy. 0x800b0113 (-2146762477 CERT_E_INVALID_POLICY)).
Certificate enrollment for INTRA\rudi failed to enroll for a ADCSLaborBenutzer certificate with request ID 767 from CA02.intra.adcslabor.de\ADCS Labor Issuing CA 1 (A certification chain processed correctly, but one of the CA certificates is not trusted by the policy provider. 0x800b0112 (-2146762478 CERT_E_UNTRUSTEDCA)).
Certificate enrollment for INTRA\rudi failed to enroll for a ADCSLaborBenutzer certificate with request ID 769 from CA02.intra.adcslabor.de\ADCS Labor Issuing CA 1 (The operation is denied. It can only be performed by a certificate manager that is allowed to manage certificates for the current requester. 0x80094009 (-2146877431 CERTSRV_E_RESTRICTEDOFFICER)).
Certificate enrollment for INTRA\rudi failed to enroll for a ADCSLaborBenutzer2 certificate with request ID N/A from CA02.intra.adcslabor.de\ADCS Labor Issuing CA 1 (The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)).
Certificate enrollment for Local system failed to enroll for a ADCSLaborComputerEKCERT certificate with request ID N/A from ECA02.intra.adcslabor.de\ADCS Labor Issuing CA NG 1 (One or more arguments are not correct. 0x800700a0 (WIN32/HTTP: 160 ERROR_BAD_ARGUMENTS)).
Certificate enrollment for INTRA\administrator failed to enroll for a ADCSLaborBenutzerTPMECC certificate with request ID N/A from CA02.intra.adcslabor.de\ADCS Labor Issuing CA 1 (The requested operation is not supported. 0x80090029 (-2146893783 NTE_NOT_SUPPORTED)).

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Fehlercode 0x8010006e (The action was cancelled by the user)

Tritt auf, wenn der Benutzer bei der Beantragung eines Zertifikats, welches die Verwendung einer Smartcard erfordert, den Vorgang abbricht.

Siehe auch Ereignis mit ID 82.

Fehlercode 0x80094800 (The requested certificate template is not supported by this CA)

Tritt auf, wenn auf der Zertifizierungsstelle die angeforderte Zertifikatvorlage nicht veröffentlicht wurde (beispielsweise weil der Antragsteller die Zertifikatanforderung an die falsche Zertifizierungsstelle gesendet hat, oder weil der Name der Zertifikatvorlage falsch eingegeben wurde).

Tritt auch auf, wenn die beantragte Zertifikatvorlage zwar auf der Zertifizierungsstelle veröffentlicht ist, diese aber keine Leseberechtigung auf die Zertifikatvorlage hat.

Löst auf der Zertifizierungsstelle das Ereignis Nr. 53 aus.

Fehlercode 0x800706ba (The RPC server is unavailable)

Als Ursachen für diese Fehlermeldung kommen in Frage:

  • Der Zertifizierungsstellen-Server ist ausgeschaltet.
  • Der Zertifizierungsstellen-Dienst auf der Zertifizierungsstelle läuft nicht.
  • Der Client kann keine Verbindung zur Zertifizierungsstelle herstellen, da eine Firewall die Verbindung verhindert. Siehe hierzu auch Artikel "Benötigte Firewallregeln für Active Directory Certificate Services".
  • Der DNS-Eintrag für die Zertifizierungsstelle zeigt auf den falschen Server.
  • Das beantragende Konto hat nicht die Berechtigung "Access this Computer from the network" auf der Zertifizierungsstelle.

Siehe auch Artikel "Die Beantragung eines Zertifikats schlägt fehl mit Fehlermeldung "The certificate request could not be submitted to the certification authority. Error: The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)"".

Siehe auch Ereignis mit ID 82 und Ereignis mit ID 6 der Quelle Microsoft-Windows-CertificateServicesClient-AutoEnrollment.

Fehlercode 0x80094009 (The operation is denied. It can only be performed by a certificate manager that is allowed to manage certificates for the current requester)

Tritt auf, wenn eine Zertifikatvorlage angesprochen wird, welche die Signatur eines Zertifikatregistrierungs-Agenten erfordert, die Zertifikatanforderung eine solche aber nicht enthält.

Fehlercode 0x80090029 (The requested operation is not supported.

Kann auftreten, wenn ein auf elliptischen Kurven basierender Schlüssel in Verbindung mit dem Microsoft Platform Crypto Provider verwendet werden soll. Es handelt sich um einen Fehler, der mit Windows 10 21H2 und Windows 11 behoben wurde.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Weiterführende Links:

de_DEDeutsch