Ereignisquelle: | Microsoft-Windows-OnlineResponderRevocationProvider |
Ereignis-ID: | 17 (0x11) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Symbolischer Name: | MSG_E_FAILED_TO_INITIALIZE |
Ereignistext (englisch): | For configuration %1, Online Responder revocation provider either has no CRL information or has stale CRL information. |
Ereignistext (deutsch): | Der Online-Responder-Sperranbieter verfügt zur Konfiguration von %1 entweder über keine oder über veraltete Sperrlisteninformationen. |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: CAConfigurationId (win:UnicodeString)
Der Online Responder (Online Certificate Status Protocol, OCSP) ist eine alternative Möglichkeit, Sperrstatusinformationen für Zertifikate bereitzustellen. Entitäten, die den Sperrstatus eines Zertifikats überprüfen möchten, müssen dank OCSP nicht die komplette Liste aller widerrufenen Zertifikate herunterladen, sondern können gezielt eine Anfrage für das betreffende Zertifikat an den Online Responder stellen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Online Responder (Online Certificate Status Protocol, OCSP)".
Beispiel-Ereignisse
For configuration ADCS Labor Issuing CA 1 (Key 0), Online Responder revocation provider either has no CRL information or has stale CRL information.
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Tritt auf, wenn die der Sperrkonfiguration zugrundeliegende Sperrliste abgelaufen oder nicht vorhanden ist und kein aktualisiertes Exemplar bezogen werden kann.
Die Sperrkonfiguration ist somit ausgefallen. Siehe auch Artikel "Auswirkungen des Ausfalls des Onlineresponders (OCSP) auf die Überprüfung des Sperrstatus eines Zertifikats".
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Da die Sperrkonfiguration ausgefallen ist, ist die Verfügbarkeit akut beeinträchtigt und somit ist das Ereignis als kritisch zu bewerten.
Weiterführende Links:
- Übersicht über die vom Onlineresponder (OCSP) generierten Windows-Ereignisse
- Übersicht über die vom Onlineresponder (OCSP) generierten Audit-Ereignisse
2 Gedanken zu „Details zum Ereignis mit ID 17 der Quelle Microsoft-Windows-OnlineResponderRevocationProvider“
Kommentare sind geschlossen.