Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
Ereignis-ID: | 19 (0x13) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Symbolischer Name: | EVENT_MSCEP_FAIL_TO_GET_CERT_FROM_NUMBER |
Ereignistext (englisch): | The Network Device Enrollment Service failed trying to retrieve a certificate from the certification authority (CA). Verify that the CA service is running. Use the Certification Authority management console to verify that the Network Device Enrollment Service account has Read permissions on the CA service. Verify that the serial number specified in the GETCERT request is correct, and that the CA service has successfully created a certificate with the specified serial number. The error returned was (%1). %2 |
Ereignistext (deutsch): | Beim Abrufen eines Zertifikats von der Zertifizierungsstelle (ZS) ist beim Registrierungsdienst für Netzwerkgeräte ein Fehler aufgetreten. Vergewissern Sie sich, dass der CA-Dienst ausgeführt wird. Überprüfen Sie mithilfe der Verwaltungskonsole für die Zertifizierungsstelle, dass das Konto des Registrierungsdiensts für Netzwerkgeräte über Lesezugriff auf den CA-Dienst verfügt. Vergewissern Sie sich, dass die in der GETCERT-Anforderung angegebene Seriennummer korrekt ist und dass vom ZS-Dienst erfolgreich ein Zertifikat mit der angegebenen Seriennummer erstellt wurde. Zurückgegebener Fehler: (%1). %2 |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: ErrorCode (win:UnicodeString)
- %2: ErrorMessage (win:UnicodeString)
Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) bietet eine Möglichkeit, Geräten, welche nicht über eine Kennung im Active Directory verfügen (beispielsweise Netzwerkgeräte wie Router, Switches, Drucker, Thin Clients oder Smartphones und Tablets), Zertifikate von einer Zertifizierungsstelle zu beantragen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES)".
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Hierzu wurde noch keine Beschreibung verfasst.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Hierzu wurde noch keine Beschreibung verfasst.
Weiterführende Links:
- Übersicht über die vom Registrierungsdienst für Netzwerkgeräte (NDES) generierten Windows-Ereignisse