| Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
| Ereignis-ID: | 12 (0xC) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | EVENT_MSCEP_NO_MESSAGE |
| Ereignistext (englisch): | The Network Device Enrollment Service received an http request without the "Message" tag (or request body for POSTPKIOperation). |
| Ereignistext (deutsch): | Vom Registrierungsdienst für Netzwerkgeräte wurde eine HTTP-Nachricht ohne "Message"-Tag (bzw. den Anforderungstext für "POSTPKIOperation") empfangen. |
Kategorie: Registrierungsdienst für Netzwerkgeräte (NDES)
Details zum Ereignis mit ID 13 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
| Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
| Ereignis-ID: | 13 (0xD) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | EVENT_MSCEP_FAIL_TO_ENCRYPT |
| Ereignistext (englisch): | The Network Device Enrollment Service cannot encrypt the response to a client request (%1). %2 |
| Ereignistext (deutsch): | Die Antwort auf eine Clientanforderung (%1) kann vom Registrierungsdienst für Netzwerkgeräte nicht verschlüsselt werden. %2 |
Details zum Ereignis mit ID 14 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
| Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
| Ereignis-ID: | 14 (0xE) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | EVENT_MSCEP_FAIL_TO_SIGN |
| Ereignistext (englisch): | The Network Device Enrollment Service cannot sign the response to a client request (%1). %2 |
| Ereignistext (deutsch): | Die Antwort auf eine Clientanforderung (%1) kann vom Registrierungsdienst für Netzwerkgeräte nicht signiert werden. %2 |
Details zum Ereignis mit ID 15 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
| Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
| Ereignis-ID: | 15 (0xF) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | EVENT_MSCEP_FAIL_TO_CONVERT |
| Ereignistext (englisch): | The Network Device Enrollment Service cannot convert encoded portions of the client’s http message (or request body for POSTPKIOperation), or the converted message (or request body for POSTPKIOperation) is larger than 64K (%1). %2 |
| Ereignistext (deutsch): | Der codierte Teil der HTTP-Nachricht des Clients (bzw. der Anforderungstext für "POSTPKIOperation") kann vom Registrierungsdienst für Netzwerkgeräte nicht konvertiert werden, oder die konvertierte Nachricht (bzw. der Anforderungstext für "POSTPKIOperation") ist größer als 64 KB (%1). %2 |
Details zum Ereignis mit ID 3 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
| Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
| Ereignis-ID: | 3 (0x3) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Information |
| Ereignistext (englisch): | The Network Device Enrollment Service has been stopped. |
| Ereignistext (deutsch): | Der Netzwerkgerät-Registrierungsdienst wurde beendet. |
Details zum Ereignis mit ID 4 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
| Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
| Ereignis-ID: | 4 (0x4) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | EVENT_MSCEP_FAILED_TO_UNLOAD |
| Ereignistext (englisch): | The Network Device Enrollment Service cannot be stopped (%1). %2 |
| Ereignistext (deutsch): | Der Registrierungsdienst für Netzwerkgeräte kann nicht beendet werden (%1). %2 |
Details zum Ereignis mit ID 6 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
| Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
| Ereignis-ID: | 6 (0x6) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | EVENT_MSCEP_NO_PASSWORD_TEMPLATE |
| Ereignistext (englisch): | The Network Device Enrollment Service cannot provide its password because the user does not have Enroll permissions on the configured certificate template, or the certification authority is not enabled to issue certificates based on the configured certificate template. |
| Ereignistext (deutsch): | Das Kennwort des Registrierungsdiensts für das Netzwerkgerät kann nicht angegeben werden, da der Benutzer für die konfigurierte Zertifikatvorlage nicht über die erforderlichen Registrierungsberechtigungen verfügt oder die Zertifizierungsstelle nicht zum Ausstellen von Zertifikaten berechtigt ist, die auf der konfigurierten Zertifikatvorlage basieren. |
Details zum Ereignis mit ID 7 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
| Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
| Ereignis-ID: | 7 (0x7) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | EVENT_MSCEP_GET_CA_CERT_FAILED |
| Ereignistext (englisch): | The Network Device Enrollment Service failed to return the certification authority certificate(s) to the caller (%1). %2 |
| Ereignistext (deutsch): | Das Zertifizierungsstellenzertifikat wurde vom Registrierungsdienst für Netzwerkgeräte nicht an den Aufrufer (%1) zurückgegeben. %2 |
Details zum Ereignis mit ID 8 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
| Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
| Ereignis-ID: | 8 (0x8) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | EVENT_MSCEP_FAILED_CA_INFO |
| Ereignistext (englisch): | The Network Device Enrollment Service cannot retrieve information about the certification authority (%1). %2 |
| Ereignistext (deutsch): | Die Informationen zur Zertifizierungsstelle (%1) können vom Registrierungsdienst für Netzwerkgeräte nicht abgerufen werden. %2 |
Details zum Ereignis mit ID 9 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
| Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
| Ereignis-ID: | 9 (0x9) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | EVENT_MSCEP_FAILED_CA_CERT |
| Ereignistext (englisch): | The Network Device Enrollment Service cannot retrieve the certification authority certificate (%1). %2 |
| Ereignistext (deutsch): | Das Zertifizierungsstellenzertifikat (%1) kann vom Registrierungsdienst für Netzwerkgeräte nicht abgerufen werden. %2 |
Details zum Ereignis mit ID 10 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
| Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
| Ereignis-ID: | 10 (0xA) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | EVENT_MSCEP_FAILED_RA_CERT |
| Ereignistext (englisch): | The Network Device Enrollment Service cannot retrieve one of its required certificates (%1). %2 |
| Ereignistext (deutsch): | Eines der erforderlichen Zertifikate (%1) kann vom Registrierungsdienst für Netzwerkgeräte nicht abgerufen werden. %2 |
Details zum Ereignis mit ID 2 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
| Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
| Ereignis-ID: | 2 (0x2) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | EVENT_MSCEP_FAILED_TO_LOAD |
| Ereignistext (englisch): | The Network Device Enrollment Service cannot be started (%1). %2 |
| Ereignistext (deutsch): | Der Registrierungsdienst für Netzwerkgeräte kann nicht gestartet werden (%1). %2 |
Details zum Ereignis mit ID 1 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService
| Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
| Ereignis-ID: | 1 (0x1) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Information |
| Ereignistext (englisch): | The Network Device Enrollment Service started successfully. |
| Ereignistext (deutsch): | Der Netzwerkgerät-Registrierungsdienst wurde erfolgreich gestartet. |
Welcher Cryptographic Service Provider (CSP) sollte für den Registrierungsdienst für Netzwerkgeräte (NDES) verwendet werden?
Bei der Konfiguration einer Zertifikatvorlage für die Registration Authority (RA) Zertifikate für den Registrierungsdienste für Netzwerkgeräte (Network Device Enrollment Service, NDES), kommt insbesondere bei der Verwendung von Hardware Security Modulen (HSM) die Frage auf, welcher Cryptographic Service Provider (CSP) des HSM-Herstellers verwendet werden sollte.
Die Beantragung von Zertifikaten über den Registrierungsdienst für Netzwerkgeräte (NDES) schlägt mit HTTP Fehlercode 503 fehl, und es gibt keine Einträge in der Ereignisanzeige
Folgendes Szenario angenommen:
- Es ist ein Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) im Netzwerk implementiert.
- Der NDES Server verwendet ein Domänenkonto oder einen Group Managed Service Account (gMSA) für die Identität des SCEP IIS-Anwendungspools.
- Die Beantragung von Zertifikaten über NDES schlägt mit HTTP Fehlercode 503 (Server Unavailable) fehl.
- Der Aufruf der mscep- und mscep_admin Seiten schlägt ebenfalls mit dem HTTP Fehlercode 500 fehl.
- Auch nach einem iisreset bzw. Neustart des NDES Servers erscheint nach Aufruf der mscep oder mscsp_admin Seite kein Ereignis, dass der NDES Dienst gestartet wäre, oder dass es Fehler gegeben hätte.
Deutsch 
English