| Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
| Ereignis-ID: | 34 (0x22) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | EVENT_SCEP_RA_EXPIRE |
| Ereignistext (englisch): | At least one of the certificates for the Network Device Enrollment Service has expired. Verify that both the encryption and signing certificates are valid and restart the service. |
| Ereignistext (deutsch): | Mindestens ein Zertifikat für den Registrierungsdienst für Netzwerkgeräte ist abgelaufen. Stellen Sie sicher, dass sowohl die Verschlüsselung als auch die Signaturzertifikate gültig sind, und starten Sie den Dienst neu. |
Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) bietet eine Möglichkeit, Geräten, welche nicht über eine Kennung im Active Directory verfügen (beispielsweise Netzwerkgeräte wie Router, Switches, Drucker, Thin Clients oder Smartphones und Tablets), Zertifikate von einer Zertifizierungsstelle zu beantragen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES)".
Beispiel-Ereignisse
At least one of the certificates for the Network Device Enrollment Service has expired. Verify that both the encryption and signing certificates are valid and restart the service.
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Tritt auf, wenn die Registration Authority Zertifikate für den NDES Server abgelaufen sind und es keinen Ersatz gibt. Tritt in Verbindung mit Ereignis Nr. 31 auf.
Die Lösung besteht darin, neue Registration Authority Zertifikate zu beantragen und anschließend den NDES-Dienst neu zu starten.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Da in den meisten Fällen die Registration Authority Zertifikate des NDES Servers manuell beantragt und erneuert werden, sollte auf jeden Fall eine Alarmierung erfolgen, um Auswirkungen auf die Verfügbarkeit zu vermeiden.
Weiterführende Links:
- Übersicht über die vom Registrierungsdienst für Netzwerkgeräte (NDES) generierten Windows-Ereignisse
Deutsch 
English
Ein Gedanke zu „Details zum Ereignis mit ID 34 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService“
Kommentare sind geschlossen.