| Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
| Ereignis-ID: | 44 (0x2C) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | EVENT_MSCEP_GETCRL_FAILED |
| Ereignistext (englisch): | The Network Device Enrollment Service cannot obtain the certificate revocation list (CRL) for key %1 from the certification authority. Verify that the CA service is running, the Network Device Enrollment Service account has Read permission on the CA service, and the CA service has successfully created the latest CRL. Use the Certification Authority management console to verify the permissions on the CA service. Use the command: Certutil -config "%2" -cainfo crl %3 to verify that the CA service has created the latest CRL. The error returned was (%4). %5 |
| Ereignistext (deutsch): | Vom Registrierungsdienst für Netzwerkgeräte kann die Zertifikatssperrliste für den Schlüssel %1 nicht von der Zertifizierungsstelle abgerufen werden. Stellen Sie sicher, dass der Zertifizierungsstellendienst ausgeführt wird, dass das Konto des Registrierungsdiensts für Netzwerkgeräte eine Leseberechtigung für den Zertifizierungsstellendienst besitzt und dass der Zertifizierungsstellendienst die letzte Zertifikatssperrliste erfolgreich erstellt hat. Verwenden Sie die Zertifizierungsstellen-Verwaltungskonsole, um die Berechtigungen für den Zertifizierungsstellendienst zu überprüfen. Verwenden Sie den Befehl "Certutil -config "%2″ -cainfo crl %3", um sicherzustellen, dass der Zertifizierungsstellendienst die letzte Zertifikatssperrliste erstellt hat. Zurückgegebener Fehler: (%4). %5 |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: KeyId (win:UnicodeString)
- %2: ConfigString (win:UnicodeString)
- %3: KeyId2 (win:UnicodeString)
- %4: ErrorCode (win:UnicodeString)
- %5: ErrorMessage (win:UnicodeString)
Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) bietet eine Möglichkeit, Geräten, welche nicht über eine Kennung im Active Directory verfügen (beispielsweise Netzwerkgeräte wie Router, Switches, Drucker, Thin Clients oder Smartphones und Tablets), Zertifikate von einer Zertifizierungsstelle zu beantragen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES)".
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Hierzu wurde noch keine Beschreibung verfasst.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Hierzu wurde noch keine Beschreibung verfasst.
Weiterführende Links:
- Übersicht über die vom Registrierungsdienst für Netzwerkgeräte (NDES) generierten Windows-Ereignisse
Deutsch 
English