Details zum Ereignis mit ID 102 der Quelle Microsoft-Windows-CertificationAuthority

Ereignisquelle:Microsoft-Windows-CertificationAuthority
Ereignis-ID:102 (0x66)
Ereignisprotokoll:Application
Ereignistyp:Fehler
Symbolischer Name:MSG_E_CROSS_CERT_EXTENSION_CONFLICT
Ereignistext (englisch):Active Directory Certificate Services could not create cross certificate %1 to certify its own root certificates. The %2 extension is inconsistent. %3. %4.
Ereignistext (deutsch):Von Active Directory-Zertifikatdienste konnte kein übergreifendes Zertifikat %1 zur Zertifizierung der eigenen Stammzertifikate erstellt werden. Die %2-Erweiterung ist inkonsistent. %3. %4.

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: Version (win:UnicodeString)
  • %2: ExtensionOid (win:UnicodeString)
  • %3: Disposition (win:UnicodeString)
  • %4: ErrorCode (win:UnicodeString)

Beispiel-Ereignisse

Active Directory Certificate Services could not create cross certificate (2-1) to certify its own root certificates.  The Certificate Policies extension is inconsistent.  Requested by WORKGROUP\WIN-SPI7G4A26OT$.  The certification authority's certificate contains invalid data. 0x80094005 (-2146877435 CERTSRV_E_INVALID_CA_CERTIFICATE).

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Siehe Artikel "Die Beantragung eines Zertifizierungsstellen-Zertifikats schlägt fehl mit Fehlermeldung "The certification authority’s certificate contains invalid data. 0x80094005 (-2146877435 CERTSRV_E_INVALID_CA_CERTIFICATE)"" und "Deaktivieren der Erzeugung der Kreuzzertifizierungsstellen-Zertifikate".

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Bewertung durch Microsoft

Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".

Weiterführende Links:

Externe Quellen

de_DEDeutsch