| Ereignisquelle: | Microsoft-Windows-CertificationAuthority |
| Ereignis-ID: | 58 (0x3A) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | MSG_E_CA_CERT_EXPIRED |
| Ereignistext (englisch): | A certificate in the chain for CA certificate %3 for %1 has expired. %2. |
| Ereignistext (deutsch): | Ein Zertifikat in der Zertifizierungsstellen-Zertifikatkette %3 für %1 ist abgelaufen. %2. |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: CACommonName (win:UnicodeString)
- %2: ErrorCode (win:UnicodeString)
- %3: CACertIdentifier (win:UnicodeString)
Beispiel-Ereignisse
A certificate in the chain for CA certificate 0 for ADCS Labor Issuing CA 2 has expired. A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file. 0x800b0101 (-2146762495 CERT_E_EXPIRED).
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Dieses Ereignis tritt unter Anderem auf, wenn eines der Zertifizierungsstellen-Zertifikate abgelaufen ist.
Er kann aber auch auftreten, wenn das Zertifikat noch nicht gültig ist, etwa beim Installieren eines neuen Zertifizierungsstellen-Zertifikats, wenn zum Beispiel die Zeitzone der übergeordneten Zertifizierungsstelle abweicht und das ausgestellte Zertifizierungsstellen-Zertifikats somit noch nicht gültig ist.
Siehe auch Artikel "Welchen Einfluss hat der Ablauf eines der Zertifizierungsstellen-Zertifikate auf die Zertifizierungsstelle?".
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Hierzu wurde noch keine Beschreibung verfasst.
Bewertung durch Microsoft
Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".
Weiterführende Links:
- Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
- Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse
Deutsch 
English
Ein Gedanke zu „Details zum Ereignis mit ID 58 der Quelle Microsoft-Windows-CertificationAuthority“
Kommentare sind geschlossen.