Details zum Ereignis mit ID 34 der Quelle Microsoft-Windows-CertificationAuthority

Ereignisquelle:	Microsoft-Windows-CertificationAuthority
Ereignis-ID:	34 (0x22)
Ereignisprotokoll:	Application
Ereignistyp:	Fehler
Ereignistext (englisch):	Active Directory Certificate Services did not start: Could not initialize RPC for %1. %2.
Ereignistext (deutsch):	Die Active Directory-Zertifikatdienste wurden nicht gestartet: RPC für %1 konnte nicht initialisiert werden. %2.

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

• %1: CACommonName (win:UnicodeString)
• %2: ErrorCode (win:UnicodeString)

Beispiel-Ereignisse

Active Directory Certificate Services did not start: Could not initialize RPC for ADCS Labor Issuing CA 1. The endpoint is a duplicate. 0x6cc (WIN32: 1740 RPC_S_DUPLICATE_ENDPOINT).

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Der Fehler deutet darauf hin, dass die Zertifizierungsstelle den RPC-Port nicht mehr binden kann, weil er noch nicht wieder freigegeben wurde. Ein typischer Verdächtiger ist hier der Key Storage Provider des Hardware Securuty Moduls (HSM).

Insbesondere bei Gemalto / SafeNet HSMs gibt es einen bekannten Fehler in einigen Key Storage Providern, der dieses Verhalten auslösen kann.

Bei einem Neustart des Zertifizierungsstellen-Dienstes muss ausreichend Zeit (ca. 1 Minute) zwischen Beendigung und Start des Dienstes liegen.

Siehe auch Artikel "Die Rollenkonfiguration für den Registrierungsdienst für Netzwerkgeräte (NDES) schlägt fehl mit Fehlermeldung "Failed to enroll RA certificates. The endpoint is a duplicate. 0x800706cc (WIN32: 1740 RPC_S_DUPLICATE_ENDPOINT)"".

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Die Verfügbarkeit des Zertifizierungsstellen-Dienstes ist nicht mehr gegeben, wenn dieses Ereignis auftritt. Daher sollte unbedingt eine Alarmierung stattfinden.

Bewertung durch Microsoft

Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".

Weiterführende Links:

• Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
• Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse

Externe Quellen

• Securing Public Key Infrastructure (PKI) (Microsoft)