Details zum Ereignis mit ID 82 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll

Ereignisquelle:Microsoft-Windows-CertificateServicesClient-CertEnroll
Ereignis-ID:82 (0x825A0052)
Ereignisprotokoll:Application
Ereignistyp:Warning
Ereignistext (englisch):Certificate enrollment for %1 failed in authentication to all urls for enrollment server associated with policy id: %2 (%4). Failed to enroll for template: %3
Ereignistext (deutsch):Fehler bei der Zertifikatregistrierung für %1 bei der Authentifizierung für alle URLs für den Registrierungsserver, der folgender Richtlinien-ID zugeordnet ist: %2 (%4). Fehler bei der Registrierung für Vorlage: %3

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: Context (win:UnicodeString)
  • %2: ServerID (win:UnicodeString)
  • %3: TemplateName (win:UnicodeString)
  • %4: ErrorCode (win:UnicodeString)

Beispiel-Ereignisse

Certificate enrollment for INTRA\rudi failed in authentication to all urls for enrollment server associated with policy id: {BA88EA53-D182-4A4E-9B1B-5A169EB3D93D} (The action was cancelled by the user. 0x8010006e (-2146434962 SCARD_W_CANCELLED_BY_USER)). Failed to enroll for template: ADCSLaborUserSmartcard
Certificate enrollment for INTRA\rudi failed in authentication to all urls for enrollment server associated with policy id: {BA88EA53-D182-4A4E-9B1B-5A169EB3D93D} (The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)). Failed to enroll for template: ADCSLaborBenutzer2
Certificate enrollment for Local system failed in authentication to all urls for enrollment server associated with policy id: {BA88EA53-D182-4A4E-9B1B-5A169EB3D93D} (One or more arguments are not correct. 0x800700a0 (WIN32/HTTP: 160 ERROR_BAD_ARGUMENTS)). Failed to enroll for template: ADCSLaborComputerEKCERT

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Auch wenn das Ereignis von einer fehlgeschlagenen Authentifizierung berichtet, können auch andere Ursachen vorliegen.

Fehlercode 0x8010006e (The action was cancelled by the user)

Tritt auf, wenn die Zertifikatvorlage eine Smartcard voraussetzt und der Benutzer bei der Zertifikatbeantragung den Prozess (die PIN-Eingabe) abgebrochen hat.

Fehlercode 0x800706ba (The RPC server is unavailable)

Als Ursachen für diese Fehlermeldung kommen in Frage:

  • Der Zertifizierungsstellen-Server ist ausgeschaltet.
  • Der Zertifizierungsstellen-Dienst auf der Zertifizierungsstelle läuft nicht.
  • Der Client kann keine Verbindung zur Zertifizierungsstelle herstellen, da eine Firewall die Verbindung verhindert. Siehe hierzu auch Artikel "Benötigte Firewallregeln für Active Directory Certificate Services".
  • Der DNS-Eintrag für die Zertifizierungsstelle zeigt auf den falschen Server.
  • Das beantragende Konto hat nicht die Berechtigung "Access this Computer from the network" auf der Zertifizierungsstelle.

Siehe auch Artikel "Die Beantragung eines Zertifikats schlägt fehl mit Fehlermeldung "The certificate request could not be submitted to the certification authority. Error: The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)"".

Siehe auch Ereignis mit ID 13 und Ereignis mit ID 6 der Quelle Microsoft-Windows-CertificateServicesClient-AutoEnrollment.

Fehlercode 0x80090029 (The requested operation is not supported.

Kann auftreten, wenn ein auf elliptischen Kurven basierender Schlüssel in Verbindung mit dem Microsoft Platform Crypto Provider verwendet werden soll. Es handelt sich um einen Fehler, der mit Windows 10 21H2 und Windows 11 behoben wurde.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Weiterführende Links:

de_DEDeutsch