Details zum Ereignis mit ID 29 der Quelle Microsoft-Windows-OnlineResponder

Ereignisquelle:Microsoft-Windows-OnlineResponder
Ereignis-ID:29 (0x1D)
Ereignisprotokoll:Application
Ereignistyp:Fehler
Symbolischer Name:MSG_E_CACONFIG_FAILTOLOAD
Ereignistext (englisch):Settings for Online Responder configuration %1 cannot be loaded. OCSP requests for this configuration will be rejected.(%2)
Ereignistext (deutsch):Die Einstellungen für die Online-Responder-Konfiguration %1 können nicht geladen werden. Die OCSP-Anforderungen für diese Konfiguration werden abgelehnt.(%2)

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: CAConfigurationId (win:UnicodeString)
  • %2: ErrorCode (win:UnicodeString)

Der Online Responder (Online Certificate Status Protocol, OCSP) ist eine alternative Möglichkeit, Sperrstatusinformationen für Zertifikate bereitzustellen. Entitäten, die den Sperrstatus eines Zertifikats überprüfen möchten, müssen dank OCSP nicht die komplette Liste aller widerrufenen Zertifikate herunterladen, sondern können gezielt eine Anfrage für das betreffende Zertifikat an den Online Responder stellen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Online Responder (Online Certificate Status Protocol, OCSP)".

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Microsoft schreibt im Installing, Configuring, and Troubleshooting the Online Responder (Microsoft’s OCSP Responder) Whitepaper zu diesem Ereignis:

If the configuration cannot be loaded through the Online Responder snap-in, follow these steps:

  1. Navigate to the following registry hive: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OCSPSvc\Responder
  2. Locate and delete the corrupted revocation configuration.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Da die Sperrkonfiguration ausgefallen ist, ist die Verfügbarkeit akut beeinträchtigt und somit ist das Ereignis als kritisch zu bewerten.

Weiterführende Links:

Externe Quellen

de_DEDeutsch