| Ereignisquelle: | Microsoft-Windows-CertificationAuthority |
| Ereignis-ID: | 80 (0x50) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Warnung |
| Symbolischer Name: | MSG_E_CERT_PUBLICATION_HOST_NAME |
| Ereignistext (englisch): | Active Directory Certificate Services could not publish a Certificate for request %1 to the following location on server %4: %2. %3.%5%6 |
| Ereignistext (deutsch): | Die Zertifikatanforderung %1 konnte nicht in folgendem Pfad auf dem Server "%4" veröffentlicht werden: %2. %3.%5%6 |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: RequestId (win:UnicodeString)
- %2: DN (win:UnicodeString)
- %3: ErrorMessageText (win:UnicodeString)
- %4: HostName (win:UnicodeString)
- %5: param5 (win:UnicodeString)
- %6: AdditionalErrorMessage (win:UnicodeString)
Beispiel-Ereignisse
Active Directory Certificate Services could not publish a Certificate for request 12745 to the following location on server DC01.intra.adcslabor.de: CN=rudi,OU=ADCS Labor Benutzer,DC=intra,DC=adcslabor,DC=de. Insufficient access rights to perform the operation. 0x80072098 (WIN32: 8344 ERROR_DS_INSUFF_ACCESS_RIGHTS).
ldap: 0x32: 00002098: SecErr: DSID-03150F93, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
Active Directory Certificate Services could not publish a certificate for request 12345 to the following location on server DC01.intra.adcslabor.de: CN=CLIENT4,CN=Computers,DC=intra,DC=adcslabor,DC=de. Directory object not found. 0x8007208d (WIN32: 8333 ERROR_DS_OBJ_NOT_FOUND) ldap: 0x20: 0000208D: NameErr: DSID-03100213, problem 2001 (NO_OBJECT), data 0, best match of: 'CN=Computers,DC=intra,DC=adcslabor,DC=de'
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Insufficient access rights to perform the operation. 0x80072098 (WIN32: 8344 ERROR_DS_INSUFF_ACCESS_RIGHTS).
Tritt auf, wenn die Option "Publish certificate in Active Directory" in einer Zertifikatvorlage konfiguriert ist (etwa bei einer Zertifikatvorlage für S/MIME), die Zertifizierungsstelle aber keine Berechtigung auf das entsprechende Objekt hat, um das Zertifikat (in das UserCertificate Attribut des Benutzerkontos) zu schreiben.
In der Standardkonfiguration erhät die Zertifizierungsstelle diese Berechtigung über die Mitgliedschaft in der Gruppe "Cert Publishers".
Directory Object not found. 0x8007208d (WIN32: 8333 ERROR_DS_OBJ_NOT_FOUND).
Hierzu wurde noch keine Beschreibung verfasst.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Hierzu wurde noch keine Beschreibung verfasst.
Bewertung durch Microsoft
Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".
Weiterführende Links:
- Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
- Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse
- Die Veröffentlichtung einer Zertifikatsperrliste (CRL) schlägt fehl mit der Fehlermeldung "Insufficient access rights to perform the operation. 0x80072098 (WIN32: 8344 ERROR_DS_INSUFF_ACCESS_RIGHTS)"
- Die Veröffentlichung einer Zertifikatsperrliste (CRL) schlägt fehl mit Fehlermeldung "Access is denied. 0x80070005 (WIN32: 5 ERROR_ACCESS_DENIED)"
Deutsch 
English