| Ereignisquelle: | Microsoft-Windows-CertificationAuthority |
| Ereignis-ID: | 48 (0x30) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Warnung |
| Symbolischer Name: | MSG_E_CA_CERT_REVOCATION_OFFLINE |
| Ereignistext (englisch): | Revocation status for a certificate in the chain for CA certificate %3 for %1 could not be verified because a server is currently unavailable. %2. |
| Ereignistext (deutsch): | Der Sperrstatus eines Zertifikats in der Kette des Zertifizierungsstellenzertifikats %3 für %1 konnte nicht verifiziert werden, da der Server momentan nicht verfügbar ist. %2. |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: CACommonName (win:UnicodeString)
- %2: ErrorCode (win:UnicodeString)
- %3: CACertIdentifier (win:UnicodeString)
Beispiel-Ereignisse
Revocation status for a certificate in the chain for CA certificate 2 for ADCS Labor Issuing CA 3 could not be verified because a server is currently unavailable. The revocation function was unable to check revocation because the revocation server was offline. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE).
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Das Ereignis tritt auf, wenn der Sperrstatus für eines der vorigen (nicht des aktuellen) Zertifizierungsstellen-Zertifikats nicht geprüft werden kann. Dies kann folgende Ursachen haben:
- Die betreffende Sperrliste ist abgelaufen, siehe Artikel "Welchen Einfluss hat der Ablauf der Sperrliste einer der übergeordneten Zertifizierungsstellen auf die Zertifizierungsstelle?"
- Die betreffene Sperrliste kann nicht heruntergeladen werden, siehe Artikel "Welchen Einfluss haben fehlerhafte Sperrinformationen eines Zertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle?"
Zu beachten ist, dass die CAPI den gleichen Fehlercode CRYPT_E_REVOCATION_OFFLINE für eine abgelaufene Sperrliste und für eine nicht erreichbare Sperrliste zurückliefert.
Der Zertifizierungsstellen-Dienst wird normal starten.
Ist das aktuelle Zertifizierungsstellen-Zertifikat betroffen, wird das Ereignis mit ID 100 erzeugt und der Zertifizierungsstellen-Dienst startet nicht. Siehe hierzu Artikel "Der Zertifizierungsstellen-Dienst startet nicht und wirft die Fehlermeldung "The revocation function was unable to check revocation because the revocation server was offline. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE)"".
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Da dieses Ereignis nur auftritt, wenn nicht das aktuelle Zertifizierungsstellen-Zertifikat betroffen ist, sollte keine Beeinträchtigung der Verfügbarkeit erfolgen.
Bewertung durch Microsoft
Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".
Weiterführende Links:
- Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
- Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse
Deutsch 
English
Ein Gedanke zu „Details zum Ereignis mit ID 48 der Quelle Microsoft-Windows-CertificationAuthority“
Kommentare sind geschlossen.