Details zum Ereignis mit ID 29 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService

Ereignisquelle:Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignis-ID:29 (0x1D)
Ereignisprotokoll:Application
Ereignistyp:Fehler
Symbolischer Name:EVENT_MSCEP_INVALID_PASSWORD
Ereignistext (englisch):The password in the certificate request cannot be verified. It may have been used already. Obtain a new password to submit with this request.
Ereignistext (deutsch):Das Kennwort in der Zertifikatanforderung konnte nicht überprüft werden. Möglicherweise wird es bereits verwendet. Legen Sie ein neues Kennwort fest, um es mit dieser Anforderung zu übermitteln.

Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) bietet eine Möglichkeit, Geräten, welche nicht über eine Kennung im Active Directory verfügen (beispielsweise Netzwerkgeräte wie Router, Switches, Drucker, Thin Clients oder Smartphones und Tablets), Zertifikate von einer Zertifizierungsstelle zu beantragen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES)".

Beispiel-Ereignisse

The password in the certificate request cannot be verified. It may have been used already. Obtain a new password to submit with this request.

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Ursache falsches Einmalkennwort

Tritt auf, wenn NDES für die Verwendung eines statischen Passwortes konfiguriert wurde, und das Passwort falsch ist.

Bitte beachten, dass das Einmalkennwort vom gleichen NDES-Server beantragt werden muss, an den anschließend auch der Zertifikatantrag gesendet wird.

Ursache falsches oder bereits verwendetes Einmalkennwort

Tritt auf, wenn NDES mit wechselnden Passwörtern konfiguriert wurde, und das Passwort entweder falsch ist oder schon einmal verwendet wurde. Siehe hierzu auch Ereignis Nr. 43.

Ursache falsche Kodierung des Einmalkennworts

Tritt auf, wenn das in der Zertifikatanforderung enthaltene Einmalkennwort falsch kodiert ist. NDES erwartet die Kodierung des Einmalkenworts in ASN.1 PrintableString. OpenSSL (verwendet von SSCEP) kodiert in der Standardeinstellung in UTF-8, was von NDES für das "Challenge Passwort" Attribut nicht verstanden und entsprechend abgelehnt wird.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Tritt das Ereignis einzeln auf, ist dies in der Regel unproblematisch. Sollte das Ereignis mehrfach auftreten, sollte über eine Alarmierung nachgedacht werden, da ein Angriffsversuch vorliegen kann.

Weiterführende Links:

Externe Quellen

de_DEDeutsch