Details zum Ereignis mit ID 131 der Quelle Microsoft-Windows-CertificationAuthority

Ereignisquelle:Microsoft-Windows-CertificationAuthority
Ereignis-ID:131 (0x83)
Ereignisprotokoll:Application
Ereignistyp:Warnung
Ereignistext (englisch):An invalid OID has been detected in the EKUOIDsForPublishExpiredCertInCRL configuration setting. To resolve, run: "certutil -getreg ca\EKUOIDsForPublishExpiredCertInCRL" to identify the invalid OID and correct it. The default OIDs ("1.3.6.1.5.5.7.3.3" and "1.3.6.1.4.1.311.61.1.1") will be used.
Ereignistext (deutsch):In der Konfigurationseinstellung "EKUOIDsForPublishExpiredCertInCRL" wurde eine ungültige OID festgestellt. Führen Sie zum Beheben den Befehl "certutil -getreg ca\EKUOIDsForPublishExpiredCertInCRL" aus, um die ungültige OID zu ermitteln und zu korrigieren. Die Standard-OIDs ("1.3.6.1.5.5.7.3.3" und "1.3.6.1.4.1.311.61.1.1") werden verwendet.

Beispiel-Ereignisse

An invalid OID has been detected in the EKUOIDsForPublishExpiredCertInCRL configuration setting. To resolve, run: "certutil -getreg ca\EKUOIDsForPublishExpiredCertInCRL" to identify the invalid OID and correct it. The default OIDs ("1.3.6.1.5.5.7.3.3" and "1.3.6.1.4.1.311.61.1.1") will be used.

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Tritt auf, wenn der Wert EKUOIDsForPublishExpiredCertInCRL in der Registrierung der Zertifizierungsstelle einen ungültigen Eintrag enthält. Er befindet sich unter folgendem Pfad:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\{Common-Name-der-Zertifizierungsstelle}

In diesem Wert werden die Objektidentifizierter für Zertifikate eingetragen, deren Seriennummern auch nach ihrem Ablaufdatum weiterhin in ausgestellte Sperrlisten eingetragen werden müssen.

Siehe hierzu auch Artikel "Behandlung abgelaufener Zertifikate bei der Ausstellung von Zertifikatsperrlisten".

Es dürfen nur gültige Objektidentifizierer eingetragen werden. Siehe hierzu auch Artikel "Häufig verwendete erweiterte Schlüsselverwendungen (Extended Key Usages) und Ausstellungsrichtlinien (Issuance Policies)".

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

In der Regel ist es nicht erforderlich, den EKUOIDsForPublishExpiredCertInCRL Wert zu verändern. Da die Zertifizierungsstelle bei Fehlkonfigurationen auf die Standardwerte zurückfällt, ist keine Gefährdung der Verfügbarkeit zu erwarten.

Bewertung durch Microsoft

Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".

Weiterführende Links:

Externe Quellen

Ein Gedanke zu „Details zum Ereignis mit ID 131 der Quelle Microsoft-Windows-CertificationAuthority“

Kommentare sind geschlossen.

de_DEDeutsch