Details zum Ereignis mit ID 10 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService

Autor Uwe GradeneggerVeröffentlicht am Kategorien Ereignisse, Registrierungsdienst für Netzwerkgeräte (NDES)Schlagwörter
Ereignisquelle:Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignis-ID:10 (0xA)
Ereignisprotokoll:Application
Ereignistyp:Fehler
Symbolischer Name:EVENT_MSCEP_FAILED_RA_CERT
Ereignistext (englisch):The Network Device Enrollment Service cannot retrieve one of its required certificates (%1). %2
Ereignistext (deutsch):Eines der erforderlichen Zertifikate (%1) kann vom Registrierungsdienst für Netzwerkgeräte nicht abgerufen werden. %2

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: ErrorCode (win:UnicodeString)
  • %2: ErrorMessage (win:UnicodeString)

Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) bietet eine Möglichkeit, Geräten, welche nicht über eine Kennung im Active Directory verfügen (beispielsweise Netzwerkgeräte wie Router, Switches, Drucker, Thin Clients oder Smartphones und Tablets), Zertifikate von einer Zertifizierungsstelle zu beantragen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES)".

Beispiel-Ereignisse

The Network Device Enrollment Service cannot retrieve one of its required certificates (0x80070057). The parameter is incorrect.
The Network Device Enrollment Service cannot retrieve one of its required certificates (0x80070002).  The system cannot find the file specified.

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

The parameter is incorrect.

Siehe Artikel "Der Registrierungsdienst für Netzwerkgeräte (NDES) protokolliert die Fehlermeldung "The Network Device Enrollment Service cannot retrieve one of its required certificates (0x80070057). The parameter is incorrect."".

The system cannot find the file specified.

Auch wenn sich die Fehlermeldung auf die Registration Authority Zertifikate bezieht, kann dieses Ereignis in Verbindung mit dem Fehler "The system cannot find the file specified" protokolliert werden, wenn die Registry des NDES-Servers nicht konsistent ist , z.B. wenn der "EnforcePassword" Registry-Wert nicht vorhanden ist.

Siehe auch Artikel "Der Registrierungsdienst für Netzwerkgeräte (NDES) protokolliert die Fehlermeldung "The Network Device Enrollment Service cannot be started (0x80070002). The system cannot find the file specified."".

Einschätzung von Microsoft

Microsoft schreibt im TechNet Wiki zu diesem Ereignis:

Event Description: The Network Device Enrollment Service has two certificates: a key exchange certificate used for encryption and a Network Device Enrollment Service certificate used for signing. At least one of the certificates is not available or not valid.

Diagnose: Note the error code and error message included in the event description. The Network Device Enrollment Service certificates are stored in either the default machine certificate store (if the value of the registry entry "CertsInMyStore" is 1) or in the "CEP" store (if the registry entry does not exist or if its value is 0). Use the Certificates MMC on the enrollment service machine to check the validity of any enrollment service certificates. Verify that all of the requirements documented in Service Startup section have been met. To validate certificate chain, certutil.exe -verify command can be used.

Resolve: Resolve any errors identified in the event description. If necessary, re-enroll for a signing certificate from the Certificates MMC. See Renewing Service Certificates.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Weiterführende Links:

Externe Quellen

de_DEDeutsch
en_USEnglish de_DEDeutsch