| Ereignisquelle: | Microsoft-Windows-CertificationAuthority |
| Ereignis-ID: | 51 (0x33) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | MSG_E_CA_CERT_REVOKED |
| Ereignistext (englisch): | A certificate in the chain for CA certificate %3 for %1 has been revoked. %2. |
| Ereignistext (deutsch): | Ein Zertifikat in der Zertifizierungsstellen-Zertifikatkette %3 für %1 wurde gesperrt. %2. |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: CACommonName (win:UnicodeString)
- %2: ErrorCode (win:UnicodeString)
- %3: CACertIdentifier (win:UnicodeString)
Beispiel-Ereignisse
A certificate in the chain for CA certificate 0 for ADCS Labor Issuing CA 3 has been revoked. The certificate is revoked. 0x80092010 (-2146885616 CRYPT_E_REVOKED).
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Dieses Ereignis tritt beim Start des Zertifizierungsstellen-Dienstes auf, wenn eines der früheren Zertifizierungsstellen-Zertifikate von der übergeordneten Zertifizierungsstelle widerrufen wurde. Siehe hierzu auch Artikel "Welchen Einfluss hat der Widerruf eines Zertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle?". Betrifft der Widerruf das aktuelle Zertifizierungsstellen-Zertifikat, wird stattdessen das Ereignis mit ID 100 protokolliert.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Der Zertifizierungsstellen-Dienst wird regulär starten, daher ist kein Einfluss auf die Verfügbarkeit zu erwarten.
Bewertung durch Microsoft
Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".
Weiterführende Links:
- Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
- Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse
Deutsch 
English
Ein Gedanke zu „Details zum Ereignis mit ID 51 der Quelle Microsoft-Windows-CertificationAuthority“
Kommentare sind geschlossen.