Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
Ereignis-ID: | 16 (0x10) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Symbolischer Name: | EVENT_MSCEP_FAIL_TO_DECODE |
Ereignistext (englisch): | The Network Device Enrollment Service cannot decode the http message from the client (%1). %2 |
Ereignistext (deutsch): | Die codierte HTTP-Nachricht des Clients (%1) kann vom Registrierungsdienst für Netzwerkgeräte nicht decodiert werden. %2 |
Kategorie: Registrierungsdienst für Netzwerkgeräte (NDES)
Details zum Ereignis mit ID 17 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
Ereignis-ID: | 17 (0x11) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Symbolischer Name: | EVENT_MSCEP_FAIL_TO_RETRIEVE_INFO |
Ereignistext (englisch): | The Network Device Enrollment Service cannot retrieve required information, such as the transaction ID, message type, or signing certificate, from the client’s PKCS7 message (%1). %2 |
Ereignistext (deutsch): | Vom Registrierungsdienst für Netzwerkgeräte können erforderliche Informationen (wie Transaktions-ID, Nachrichtentyp oder Signaturzertifikat) nicht aus der PKCS7-Nachricht (%1) des Clients abgerufen werden. %2 |
Details zum Ereignis mit ID 18 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
Ereignis-ID: | 18 (0x12) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Symbolischer Name: | EVENT_MSCEP_FAIL_TO_DECRYPT_INNER |
Ereignistext (englisch): | The Network Device Enrollment Service cannot decrypt the client’s PKCS7 message (%1). %2 |
Ereignistext (deutsch): | Die PKCS7-Nachricht (%1) des Clients kann vom Registrierungsdienst für Netzwerkgeräte nicht entschlüsselt werden. %2 |
Details zum Ereignis mit ID 19 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
Ereignis-ID: | 19 (0x13) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Symbolischer Name: | EVENT_MSCEP_FAIL_TO_GET_CERT_FROM_NUMBER |
Ereignistext (englisch): | The Network Device Enrollment Service failed trying to retrieve a certificate from the certification authority (CA). Verify that the CA service is running. Use the Certification Authority management console to verify that the Network Device Enrollment Service account has Read permissions on the CA service. Verify that the serial number specified in the GETCERT request is correct, and that the CA service has successfully created a certificate with the specified serial number. The error returned was (%1). %2 |
Ereignistext (deutsch): | Beim Abrufen eines Zertifikats von der Zertifizierungsstelle (ZS) ist beim Registrierungsdienst für Netzwerkgeräte ein Fehler aufgetreten. Vergewissern Sie sich, dass der CA-Dienst ausgeführt wird. Überprüfen Sie mithilfe der Verwaltungskonsole für die Zertifizierungsstelle, dass das Konto des Registrierungsdiensts für Netzwerkgeräte über Lesezugriff auf den CA-Dienst verfügt. Vergewissern Sie sich, dass die in der GETCERT-Anforderung angegebene Seriennummer korrekt ist und dass vom ZS-Dienst erfolgreich ein Zertifikat mit der angegebenen Seriennummer erstellt wurde. Zurückgegebener Fehler: (%1). %2 |
Details zum Ereignis mit ID 7 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
Ereignis-ID: | 7 (0x7) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Symbolischer Name: | EVENT_MSCEP_GET_CA_CERT_FAILED |
Ereignistext (englisch): | The Network Device Enrollment Service failed to return the certification authority certificate(s) to the caller (%1). %2 |
Ereignistext (deutsch): | Das Zertifizierungsstellenzertifikat wurde vom Registrierungsdienst für Netzwerkgeräte nicht an den Aufrufer (%1) zurückgegeben. %2 |
Details zum Ereignis mit ID 8 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
Ereignis-ID: | 8 (0x8) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Symbolischer Name: | EVENT_MSCEP_FAILED_CA_INFO |
Ereignistext (englisch): | The Network Device Enrollment Service cannot retrieve information about the certification authority (%1). %2 |
Ereignistext (deutsch): | Die Informationen zur Zertifizierungsstelle (%1) können vom Registrierungsdienst für Netzwerkgeräte nicht abgerufen werden. %2 |
Details zum Ereignis mit ID 9 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
Ereignis-ID: | 9 (0x9) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Symbolischer Name: | EVENT_MSCEP_FAILED_CA_CERT |
Ereignistext (englisch): | The Network Device Enrollment Service cannot retrieve the certification authority certificate (%1). %2 |
Ereignistext (deutsch): | Das Zertifizierungsstellenzertifikat (%1) kann vom Registrierungsdienst für Netzwerkgeräte nicht abgerufen werden. %2 |
Details zum Ereignis mit ID 10 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
Ereignis-ID: | 10 (0xA) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Symbolischer Name: | EVENT_MSCEP_FAILED_RA_CERT |
Ereignistext (englisch): | The Network Device Enrollment Service cannot retrieve one of its required certificates (%1). %2 |
Ereignistext (deutsch): | Eines der erforderlichen Zertifikate (%1) kann vom Registrierungsdienst für Netzwerkgeräte nicht abgerufen werden. %2 |
Details zum Ereignis mit ID 3 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
Ereignis-ID: | 3 (0x3) |
Ereignisprotokoll: | Application |
Ereignistyp: | Information |
Ereignistext (englisch): | The Network Device Enrollment Service has been stopped. |
Ereignistext (deutsch): | Der Netzwerkgerät-Registrierungsdienst wurde beendet. |
Details zum Ereignis mit ID 4 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
Ereignis-ID: | 4 (0x4) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Symbolischer Name: | EVENT_MSCEP_FAILED_TO_UNLOAD |
Ereignistext (englisch): | The Network Device Enrollment Service cannot be stopped (%1). %2 |
Ereignistext (deutsch): | Der Registrierungsdienst für Netzwerkgeräte kann nicht beendet werden (%1). %2 |
Details zum Ereignis mit ID 6 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
Ereignis-ID: | 6 (0x6) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Symbolischer Name: | EVENT_MSCEP_NO_PASSWORD_TEMPLATE |
Ereignistext (englisch): | The Network Device Enrollment Service cannot provide its password because the user does not have Enroll permissions on the configured certificate template, or the certification authority is not enabled to issue certificates based on the configured certificate template. |
Ereignistext (deutsch): | Das Kennwort des Registrierungsdiensts für das Netzwerkgerät kann nicht angegeben werden, da der Benutzer für die konfigurierte Zertifikatvorlage nicht über die erforderlichen Registrierungsberechtigungen verfügt oder die Zertifizierungsstelle nicht zum Ausstellen von Zertifikaten berechtigt ist, die auf der konfigurierten Zertifikatvorlage basieren. |
Details zum Ereignis mit ID 2 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
Ereignis-ID: | 2 (0x2) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Symbolischer Name: | EVENT_MSCEP_FAILED_TO_LOAD |
Ereignistext (englisch): | The Network Device Enrollment Service cannot be started (%1). %2 |
Ereignistext (deutsch): | Der Registrierungsdienst für Netzwerkgeräte kann nicht gestartet werden (%1). %2 |
Details zum Ereignis mit ID 1 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
Ereignis-ID: | 1 (0x1) |
Ereignisprotokoll: | Application |
Ereignistyp: | Information |
Ereignistext (englisch): | The Network Device Enrollment Service started successfully. |
Ereignistext (deutsch): | Der Netzwerkgerät-Registrierungsdienst wurde erfolgreich gestartet. |
Welcher Cryptographic Service Provider (CSP) sollte für den Registrierungsdienst für Netzwerkgeräte (NDES) verwendet werden?
Bei der Konfiguration einer Zertifikatvorlage für die Registration Authority (RA) Zertifikate für den Registrierungsdienste für Netzwerkgeräte (Network Device Enrollment Service, NDES), kommt insbesondere bei der Verwendung von Hardware Security Modulen (HSM) die Frage auf, welcher Cryptographic Service Provider (CSP) des HSM-Herstellers verwendet werden sollte.
„Welcher Cryptographic Service Provider (CSP) sollte für den Registrierungsdienst für Netzwerkgeräte (NDES) verwendet werden?“ weiterlesenDie Beantragung von Zertifikaten über den Registrierungsdienst für Netzwerkgeräte (NDES) schlägt mit HTTP Fehlercode 503 fehl, und es gibt keine Einträge in der Ereignisanzeige
Folgendes Szenario angenommen:
- Es ist ein Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) im Netzwerk implementiert.
- Der NDES Server verwendet ein Domänenkonto oder einen Group Managed Service Account (gMSA) für die Identität des SCEP IIS-Anwendungspools.
- Die Beantragung von Zertifikaten über NDES schlägt mit HTTP Fehlercode 503 (Server Unavailable) fehl.
- Der Aufruf der mscep- und mscep_admin Seiten schlägt ebenfalls mit dem HTTP Fehlercode 500 fehl.
- Auch nach einem iisreset bzw. Neustart des NDES Servers erscheint nach Aufruf der mscep oder mscsp_admin Seite kein Ereignis, dass der NDES Dienst gestartet wäre, oder dass es Fehler gegeben hätte.