Ereignisquelle: | Microsoft-Windows-OnlineResponder |
Ereignis-ID: | 27 (0x1B) |
Ereignisprotokoll: | Application |
Ereignistyp: | Warnung |
Symbolischer Name: | MSG_W_CACONFIG_UPDATE_THREAD_FAILED |
Ereignistext (englisch): | The signing certificate for Online Responder configuration %1 was not updated.(%2) |
Ereignistext (deutsch): | Das Signaturzertifikat für die Online-Responder-Konfiguration %1 wurde nicht aktualisiert.(%2) |
Kategorie: Online Certificate Status Protocol (OCSP)
Details zum Ereignis mit ID 17 der Quelle Microsoft-Windows-OnlineResponder
Ereignisquelle: | Microsoft-Windows-OnlineResponder |
Ereignis-ID: | 17 (0x11) |
Ereignisprotokoll: | Application |
Ereignistyp: | Information |
Ereignistext (englisch): | Online Responder Service was started. |
Ereignistext (deutsch): | Der Online-Responder-Dienst wurde gestartet. |
Details zum Ereignis mit ID 18 der Quelle Microsoft-Windows-OnlineResponder
Ereignisquelle: | Microsoft-Windows-OnlineResponder |
Ereignis-ID: | 18 (0x12) |
Ereignisprotokoll: | Application |
Ereignistyp: | Information |
Ereignistext (englisch): | Online Responder Service was stopped. |
Ereignistext (deutsch): | Der Online-Responder-Dienst wurde beendet. |
Details zum Ereignis mit ID 20 der Quelle Microsoft-Windows-OnlineResponder
Ereignisquelle: | Microsoft-Windows-OnlineResponder |
Ereignis-ID: | 20 (0x14) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Symbolischer Name: | MSG_E_GENERIC_STARTUP_FAILURE |
Ereignistext (englisch): | The Online Responder Service did not start: %1. |
Ereignistext (deutsch): | Der Online-Responder-Dienst wurde nicht gestartet: %1. |
Details zum Ereignis mit ID 17 der Quelle Microsoft-Windows-OnlineResponderRevocationProvider
Ereignisquelle: | Microsoft-Windows-OnlineResponderRevocationProvider |
Ereignis-ID: | 17 (0x11) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Symbolischer Name: | MSG_E_FAILED_TO_INITIALIZE |
Ereignistext (englisch): | For configuration %1, Online Responder revocation provider either has no CRL information or has stale CRL information. |
Ereignistext (deutsch): | Der Online-Responder-Sperranbieter verfügt zur Konfiguration von %1 entweder über keine oder über veraltete Sperrlisteninformationen. |
Details zum Ereignis mit ID 18 der Quelle Microsoft-Windows-OnlineResponderRevocationProvider
Ereignisquelle: | Microsoft-Windows-OnlineResponderRevocationProvider |
Ereignis-ID: | 18 (0x12) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Ereignistext (englisch): | For configuration %1, Online Responder revocation provider found a delta CRL referring to a newer Base CRL. |
Ereignistext (deutsch): | Bei der Konfiguration von %1 hat der Online-Responder-Sperranbieter eine Deltasperrliste gefunden, die auf eine neuere Basissperrliste verweist. |
Details zum Ereignis mit ID 16 der Quelle Microsoft-Windows-OnlineResponderRevocationProvider
Ereignisquelle: | Microsoft-Windows-OnlineResponderRevocationProvider |
Ereignis-ID: | 16 (0x10) |
Ereignisprotokoll: | Application |
Ereignistyp: | Warnung |
Ereignistext (englisch): | For configuration %1, Online Responder revocation provider failed to update the CRL Information: %2. |
Ereignistext (deutsch): | Der Online-Responder-Sperranbieter konnte zur Konfiguration von %1 die Sperrlisteninformationen nicht aktualisieren: %2. |
Details zum Ereignis mit ID 21 der Quelle Microsoft-Windows-OnlineResponderWebProxy
Ereignisquelle: | Microsoft-Windows-OnlineResponderWebProxy |
Ereignis-ID: | 21 (0x15) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Ereignistext (englisch): | The Online Responder web proxy did not process an extremely long request from %1. This may indicate a denial-of-service attack. If the request was rejected in error, modify the MaxIncomingMessageSize property for the service. This error will only be logged every 20 minutes. |
Ereignistext (deutsch): | Der Online-Responder-Webproxy hat eine sehr lange Anforderung von %1 nicht verarbeitet. Dies kann ein Hinweis auf einen Denial-of-Service-Angriff sein. Wenn die Anforderung fälschlicherweise abgelehnt wurde, ändern Sie die Eigenschaft "MaxIncomingMessageSize" für den Dienst. Dieser Fehler wird alle 20 Minuten protokolliert. |
Details zum Ereignis mit ID 19 der Quelle Microsoft-Windows-OnlineResponderWebProxy
Ereignisquelle: | Microsoft-Windows-OnlineResponderWebProxy |
Ereignis-ID: | 19 (0x13) |
Ereignisprotokoll: | Application |
Ereignistyp: | Information |
Ereignistext (englisch): | The Online Responder web proxy is unloaded. |
Ereignistext (deutsch): | Der Online-Responder-Webproxy ist entladen. |
Details zum Ereignis mit ID 20 der Quelle Microsoft-Windows-OnlineResponderWebProxy
Ereignisquelle: | Microsoft-Windows-OnlineResponderWebProxy |
Ereignis-ID: | 20 (0x14) |
Ereignisprotokoll: | Application |
Ereignistyp: | Information |
Ereignistext (englisch): | The Online Responder web proxy detected an invalid configuration for the %1 property. The value was changed from %2 to %3. |
Ereignistext (deutsch): | Der Online-Responder-Webproxy hat eine ungültige Konfiguration für die Eigenschaft "%1" erkannt. Der Wert wurde von "%2" in "%3" geändert. |
Details zum Ereignis mit ID 18 der Quelle Microsoft-Windows-OnlineResponderWebProxy
Ereignisquelle: | Microsoft-Windows-OnlineResponderWebProxy |
Ereignis-ID: | 18 (0x12) |
Ereignisprotokoll: | Application |
Ereignistyp: | Information |
Symbolischer Name: | MSG_E_MISMATCHED_BASE_DELTA_CRL |
Ereignistext (englisch): | The Online Responder web proxy is successfully loaded. |
Ereignistext (deutsch): | Der Online-Responder-Webproxy wurde erfolgreich geladen. |
Details zum Ereignis mit ID 17 der Quelle Microsoft-Windows-OnlineResponderWebProxy
Ereignisquelle: | Microsoft-Windows-OnlineResponderWebProxy |
Ereignis-ID: | 17 (0x11) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Symbolischer Name: | MSG_E_INVALID_CRL |
Ereignistext (englisch): | The Online Responder web proxy failed to Initialize. %1 |
Ereignistext (deutsch): | Der Online-Responder-Webproxy konnte nicht initialisiert werden. %1 |
Grundlagen: Überprüfung des Sperrstatus von Zertifikaten
Soll ein gültiges, noch nicht abgelaufenes Zertifikat aus dem Verkehr gezogen werden, muss es widerrufen werden. Hierfür pflegen die Zertifizierungsstellen entsprechende Sperrlisten, in welchen die digitalen Fingerabdrücke der widerrufenen Zertifikate aufgelistet sind. Sie müssen bei der Gültigkeitsprüfung abgefragt werden.
„Grundlagen: Überprüfung des Sperrstatus von Zertifikaten“ weiterlesenDen Onlineresponder (OCSP) mit einem SafeNet Hardware Security Module (HSM) verwenden
Mit dem SafeNet Key Storage Provider ist es nicht möglich, Berechtigungen auf die privaten Schlüssel zu setzen: die Microsoft Management Console (MMC) wird hierbei abstürzen.
„Den Onlineresponder (OCSP) mit einem SafeNet Hardware Security Module (HSM) verwenden“ weiterlesenVerwenden von HTTP über Transport Layer Security (HTTPS) für die Sperrlistenverteilungspunkte (CDP) und den Onlineresponder (OCSP)
In Hinsicht auf die Gestaltung der Infrastruktur zur Bereitstellung der Sperrinformationen – also der Sperrlistenverteilungspunkte (CRL Distribution Point, CSP) sowie der Online Responder (Online Certificate Status Protocol, OCSP) kommt die Frage auf, ob man diese über Secure Sockets Layer (SSL) bzw. Transport Layer Security (TLS) "absichern" sollte.
„Verwenden von HTTP über Transport Layer Security (HTTPS) für die Sperrlistenverteilungspunkte (CDP) und den Onlineresponder (OCSP)“ weiterlesen