Details zum Ereignis mit ID 57 der Quelle Microsoft-Windows-CertificationAuthority

Ereignisquelle:	Microsoft-Windows-CertificationAuthority
Ereignis-ID:	57 (0x39)
Ereignisprotokoll:	Application
Ereignistyp:	Information
Symbolischer Name:	MSG_DN_CERT_ADMIN_DENIED_WITH_INFO
Ereignistext (englisch):	Active Directory Certificate Services denied request %1. The request was for %2. Additional information: %3
Ereignistext (deutsch):	Die Anforderung %1 wurde abgelehnt. Die Anforderung bezog sich auf %2. Weitere Informationen: %3

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

• %1: RequestId (win:UnicodeString)
• %2: SubjectName (win:UnicodeString)
• %3: AdditionalInformation (win:UnicodeString)

Beispiel-Ereignisse

Active Directory Certificate Services denied request 771. The request was for INTRA\WEB01$. Additional information: Denied by INTRA\Administrator

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Tritt auf, wenn eine Zertifikatanforderung durch einen Zertifikatmanager abgelehnt wurde.

Durch die Zertifizierungsstelle abgelehnte Zertifikatanforderungen lösen das Ereignis Nr. 53 aus.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Bewertung durch Microsoft

Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".

Weiterführende Links:

• Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
• Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse

Externe Quellen

• Event ID 57 – AD CS Certificate Request (Enrollment) Processing (Microsoft)
• Securing Public Key Infrastructure (PKI) (Microsoft)