| Ereignisquelle: | Microsoft-Windows-CertificationAuthority |
| Ereignis-ID: | 52 (0x34) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Information |
| Ereignistext (englisch): | Active Directory Certificate Services issued a certificate for request %1 for %2. Additional information: %3 |
| Ereignistext (deutsch): | Ein Zertifikat wurde für die Anforderung %1 von %2 ausgestellt. Weitere Informationen: %3 |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: RequestId (win:UnicodeString)
- %2: SubjectName (win:UnicodeString)
- %3: AdditionalInformation (win:UnicodeString)
Beispiel-Ereignisse
Active Directory Certificate Services issued a certificate for request 235 for CN=DC01.intra.adcslabor.de. Additional information: Issued
Active Directory Certificate Services issued a certificate for request 6 for CN=Rudi Ratlos. Additional information: Issued The certificate validity period will be shorter than the ADCSLaborBenutzer2 Certificate Template specifies, because the template validity period is longer than the maximum certificate validity period allowed by the CA. Consider renewing the CA certificate, reducing the template validity period, or increasing the registry validity period.
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Das Ereignis gibt Informationen über ein durch die Zertifizierungsstelle ausgestelltes Zertifikat aus. Es gehört zum regulären Zertifizierungsstellen-Betrieb und kann gefahrlos ignoriert werden.
Das Ereignis tritt nur auf, wenn die Protokollierungsebene für das Ereignisprotokoll der betreffenden Zertifizierungsstelle auf 4 (CERTLOG_VERBOSE) oder höher eingestellt wurde.
Das Ereignis tritt nicht auf, wenn ein Zertifizierungsstellen-Austausch (CA Exchange) Zertifikat erzeugt wird.
The certificate validity period will be shorter than the ADCSLaborBenutzer2 Certificate Template specifies, because the template validity period is longer than the maximum certificate validity period allowed by the CA. Consider renewing the CA certificate, reducing the template validity period, or increasing the registry validity period.
Tritt diese Meldung im Ereignis auf, ist dies ein Hinweis, dass das Zertifizierungsstellen-Zertifikat erneuert werden muss, da nicht mehr die volle in der Zertifikatvorlage definierte Gültigkeitsdauer für Zertifikate erreicht werden kann.
Siehe hierzu auch Ereignis Nr. 97.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Hierzu wurde noch keine Beschreibung verfasst.
Bewertung durch Microsoft
Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".
Weiterführende Links:
- Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
- Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse
- Protokollierungsebene (Log Level) für das Ereignisprotokoll der Zertifizierungsstelle konfigurieren
Externe Quellen
- Securing Public Key Infrastructure (PKI) (Microsoft)
Deutsch 
English
Ein Gedanke zu „Details zum Ereignis mit ID 52 der Quelle Microsoft-Windows-CertificationAuthority“
Kommentare sind geschlossen.