Details zum Ereignis mit ID 42 der Quelle Microsoft-Windows-CertificationAuthority

Ereignisquelle:	Microsoft-Windows-CertificationAuthority
Ereignis-ID:	42 (0x2A)
Ereignisprotokoll:	Application
Ereignistyp:	Fehler
Symbolischer Name:	MSG_E_CA_CHAIN
Ereignistext (englisch):	Could not build a certificate chain for CA certificate %3 for %1. %2.
Ereignistext (deutsch):	Es konnte keine Zertifikatkette für das Zertifizierungsstellenzertifikat %3 für %1 erstellt werden. %2.

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

• %1: CACommonName (win:UnicodeString)
• %2: ErrorCode (win:UnicodeString)
• %3: CACertIdentifier (win:UnicodeString)

Beispiel-Ereignisse

Could not build a certificate chain for CA certificate 2 for ADCS Labor Issuing CA 3. A certificate chain could not be built to a trusted root authority. 0x800b010a (-2146762486 CERT_E_CHAINING).

Could not build a certificate chain for CA certificate 2 for ADCS Labor Issuing CA 3. The signature of the certificate cannot be verified. 0x80096004 (-2146869244 TRUST_E_CERT_SIGNATURE).

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Dieses Ereignis wird protokolliert, wenn eines der Zertifizierungsstellen-Zertifikate der Zertifizierungsstelle nicht mehr als vertrauenswürdig anerkannt wird. Dies kann folgende Ursachen haben:

• Die Zertifikatkette kann nicht vervollständigt werden (Fehlercode TRUST_E_CERT_SIGNATURE).
• Die Zertifikatkette kann zwar vervollständigt werden, aber die Stammzertifizierungsstelle wird nicht als vertrauenswürdig eingestuft (Fehlercode CERT_E_CHAINING).

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Üblicherweise sollte nicht das aktuelle Zertifizierungsstellen-Zertifikat betroffen sein. Somit hat das Ereignis in der Regel keine Auswirkungen auf die Verfügbarkeit, da der Zertifizierungsstellen-Dienst wie gewohnt weiter arbeitet.

Siehe hierzu auch Artikel "Welchen Einfluss hat der Entzug des Vertrauensstatus eines Stammzertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle?".

Bewertung durch Microsoft

Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".

Weiterführende Links:

• Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
• Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse

Externe Quellen

• Event ID 42 – AD CS Certification Authority Certificate and Chain Validation (Microsoft)
• Securing Public Key Infrastructure (PKI) (Microsoft)