| Ereignisquelle: | Microsoft-Windows-CertificationAuthority |
| Ereignis-ID: | 94 (0x5E) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Warnung |
| Symbolischer Name: | MSG_CA_CERT_NO_AUTH_STORE |
| Ereignistext (englisch): | Active Directory Certificate Services %1 can not open the certificate store at CN=NTAuthCertificates,CN=Public Key Services,CN=Services in the Active Directory’s configuration container. |
| Ereignistext (deutsch): | Der Zertifikatspeicher unter "CN=NTAuthCertificates,CN=Public Key Services,CN=Services" im Konfigurationscontainer von Active Directory kann von Active Directory-Zertifikatdienste %1 nicht geöffnet werden. |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: CACommonName (win:UnicodeString)
Beispiel-Ereignisse
Active Directory Certificate Services ADCS Labor Issuing CA 1 can not open the certificate store at CN=NTAuthCertificates,CN=Public Key Services,CN=Services in the Active Directory's configuration container.
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Tritt in der Regel auf, wenn die Zertifizierungsstelle keine Verbindung zu einem Domänencontroller herstellen kann, beispielsweise aufgrund fehlender Netzwerk-Konnektivität, Firewallregeln, oder weil alle Domänencontroller offline sind. Siehe auch Ereignisse Nr. 91, 44 und 9.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Hierzu wurde noch keine Beschreibung verfasst.
Bewertung durch Microsoft
Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".
Weiterführende Links:
- Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
- Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse
Deutsch 
English
2 Gedanken zu „Details zum Ereignis mit ID 94 der Quelle Microsoft-Windows-CertificationAuthority“
Kommentare sind geschlossen.