Details zum Ereignis mit ID 76 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll

Ereignisquelle:Microsoft-Windows-CertificateServicesClient-CertEnroll
Ereignis-ID:76 (0x825A004C)
Ereignisprotokoll:Application
Ereignistyp:Warning
Ereignistext (englisch):Certificate enrollment for %1 failed in authentication to enrollment server %2 (%6). Policy Id: %3. Authentication mechanism was %5 (Credential: %4)
Ereignistext (deutsch):Fehler bei der Zertifikatregistrierung für %1 bei der Authentifizierung für den Registrierungsserver %2 (%6). Richtlinien-ID: %3. Verwendeter Authentifizierungsmechanismus %5 (Anmeldeinformationen: %4)

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: Context (win:UnicodeString)
  • %2: ServerURL (win:UnicodeString)
  • %3: ServerID (win:UnicodeString)
  • %4: Credential (win:UnicodeString)
  • %5: AuthType (win:UnicodeString)
  • %6: ErrorCode (win:UnicodeString)

Beispiel-Ereignisse

Certificate enrollment for INTRA\rudi failed in authentication to enrollment server CA02.intra.adcslabor.de\ADCS Labor Issuing CA 1 (The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)). Policy Id: {BA88EA53-D182-4A4E-9B1B-5A169EB3D93D}. Authentication mechanism was windows integrated (Credential: credential is private)

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Weist darauf hin, dass die Authentifizierung gegenüber einer Zertifizierungsstelle nicht möglich war.

Fehlercode 0x800706ba (The RPC server is unavailable)

Als Ursachen für diese Fehlermeldung kommen in Frage:

  • Der Zertifizierungsstellen-Server ist ausgeschaltet.
  • Der Zertifizierungsstellen-Dienst auf der Zertifizierungsstelle läuft nicht.
  • Der Client kann keine Verbindung zur Zertifizierungsstelle herstellen, da eine Firewall die Verbindung verhindert. Siehe hierzu auch Artikel "Benötigte Firewallregeln für Active Directory Certificate Services".
  • Der DNS-Eintrag für die Zertifizierungsstelle zeigt auf den falschen Server.
  • Das beantragende Konto hat nicht die Berechtigung "Access this Computer from the network" auf der Zertifizierungsstelle.

Siehe auch Artikel "Die Beantragung eines Zertifikats schlägt fehl mit Fehlermeldung "The certificate request could not be submitted to the certification authority. Error: The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)"".

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Weiterführende Links:

de_DEDeutsch