Kategorie: Zertifikat-Benutzung

Grundlagen: Cryptographic Service Provider (CSP) und Key Storage Provider (KSP)

Seit Windows NT 4.0 gibt es im Rahmen der CryptoAPI die Cryptographic Service Provider (CSP).

Sinn ist, dass sich eine Anwendung nicht um die konkrete Implementierung der Schlüsselverwaltung kümmern muss, sondern dies generischen Betriebssystem-Schnittstellen überlassen kann. Ebenso soll hiermit vermieden werden, dass kryptographische Schlüssel im Sicherheitskontext des Benutzers/der verwendenen Anwendung in den Arbeitsspeicher geladen werden (ein fataler Sicherheitsvorfall, der genau auf diesem Problem basierte war der Heartbleed Vorfall).

Beispielsweise spielt es für die Zertifizierungsstellen-Software technisch keine Rolle, wie ihr privater Schlüssel geschützt ist – ob in Software oder beispielsweise mit einem Hardware Security Modul (HSM). Der Aufruf des privaten Schlüssel ist für die Zertifizierungsstelle immer identisch.

Mit Windows Vista und der Einführung der Cryptography Next Generation (CNG) als Ablöser für die CryptoAPI wurden die Key Storage Provider (KSP) eingeführt.

„Grundlagen: Cryptographic Service Provider (CSP) und Key Storage Provider (KSP)“ weiterlesen

Die Beantragung von Remotedesktop-Zertifikaten schlägt fehl mit Fehlermeldung "The permissions on the certificate template do not allow the current user to enroll for this type of certificate."

Folgendes Szenario angenommen:

The RD Session Host server cannot install a new template-based certificate to be used for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption. The following error occurred: The permissions on the certificate template do not allow the current user to enroll for this type of certificate.
„Die Beantragung von Remotedesktop-Zertifikaten schlägt fehl mit Fehlermeldung "The permissions on the certificate template do not allow the current user to enroll for this type of certificate."“ weiterlesen

Die Beantragung von Remotedesktop-Zertifikaten schlägt fehl mit Fehlermeldung "The requested certificate template is not supported by this CA."

Folgendes Szenario angenommen:

The RD Session Host server cannot install a new template-based certificate to be used for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption. The following error occurred: The requested certificate template is not supported by this CA.
„Die Beantragung von Remotedesktop-Zertifikaten schlägt fehl mit Fehlermeldung "The requested certificate template is not supported by this CA."“ weiterlesen

Der lokale Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen wird nicht aus dem Active Directory synchronisiert

Folgendes Szenarion angenommen:

  • Es ist eine Zertifizierungsstellen-Hierarchie im Netzwerk etabliert und die Stammzertifizierungsstelle ist in der Configuration-Partition der Active Directory Gesamtstruktur abgebildet.
  • Die Domänenmitglieder sind konfiguriert, den Autoenrollment-Prozess auszuführen und somit vertrauenswürdige Stammzertifizierungsstellen aus der Configuration-Partition zu aktualisieren.
  • Bei einigen Clients funktioniert dieser Prozess allerdings nicht. Die Stammzertifizierungsstellen-Zertifikate werden nicht automatisch heruntergeladen und in den lokalen Vertrauensspeicher eingetragen.
  • Als Folgeerscheinung können Zertifikatbeantragungen fehlschlagen, da beispielsweise der Zertifizierungsstellen-Hierarchie nicht vertraut wird.
„Der lokale Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen wird nicht aus dem Active Directory synchronisiert“ weiterlesen

Details zum Ereignis mit ID 1 der Quelle Microsoft-Windows-CertificateServicesClient

Ereignisquelle:Microsoft-Windows-CertificateServicesClient
Ereignis-ID:1 (0x1)
Ereignisprotokoll:Application
Ereignistyp:Information
Ereignistext (englisch):Certificate Services Client has been started successfully.
Ereignistext (deutsch):Der Zertifikatdienstclient wurde erfolgreich gestartet.
„Details zum Ereignis mit ID 1 der Quelle Microsoft-Windows-CertificateServicesClient“ weiterlesen

Details zum Ereignis mit ID 502 der Quelle Microsoft-Windows-CertificateServicesClient

Ereignisquelle:Microsoft-Windows-CertificateServicesClient
Ereignis-ID:502 (0x1F6)
Ereignisprotokoll:Application
Ereignistyp:Warnung
Ereignistext (englisch):Certificate Services Client failed to register Group Policy notifications. Error code: %1.
Ereignistext (deutsch):Fehler bei der Registrierung der Gruppenrichtlinienbenachrichtigungen durch den Zertifikatdienstclient. Fehlercode: %1.
„Details zum Ereignis mit ID 502 der Quelle Microsoft-Windows-CertificateServicesClient“ weiterlesen

Details zum Ereignis mit ID 4 der Quelle Microsoft-Windows-CertificateServicesClient

Ereignisquelle:Microsoft-Windows-CertificateServicesClient
Ereignis-ID:4 (0x4)
Ereignisprotokoll:Application
Ereignistyp:Information
Ereignistext (englisch):Certificate Services Client has detected network dis-connectivity.
Ereignistext (deutsch):Vom Zertifikatdienstclient wurde keine Netzwerkkonnektivität festgestellt.
„Details zum Ereignis mit ID 4 der Quelle Microsoft-Windows-CertificateServicesClient“ weiterlesen

Details zum Ereignis mit ID 2 der Quelle Microsoft-Windows-CertificateServicesClient

Ereignisquelle:Microsoft-Windows-CertificateServicesClient
Ereignis-ID:2 (0x2)
Ereignisprotokoll:Application
Ereignistyp:Information
Ereignistext (englisch):Certificate Services Client has been stopped.
Ereignistext (deutsch):Der Zertifikatdienstclient wurde angehalten.
„Details zum Ereignis mit ID 2 der Quelle Microsoft-Windows-CertificateServicesClient“ weiterlesen

Details zum Ereignis mit ID 1001 der Quelle Microsoft-Windows-CertificateServicesClient

Ereignisquelle:Microsoft-Windows-CertificateServicesClient
Ereignis-ID:1001 (0x3E9)
Ereignisprotokoll:Application
Ereignistyp:Fehler
Ereignistext (englisch):Certificate Services Client failed to load Provider %1. Error code %2.
Ereignistext (deutsch):Zertifikatdienstclient: der Anbieter %1 konnte nicht geladen werden. Fehlercode %2.
„Details zum Ereignis mit ID 1001 der Quelle Microsoft-Windows-CertificateServicesClient“ weiterlesen

Details zum Ereignis mit ID 3 der Quelle Microsoft-Windows-CertificateServicesClient

Ereignisquelle:Microsoft-Windows-CertificateServicesClient
Ereignis-ID:3 (0x3)
Ereignisprotokoll:Application
Ereignistyp:Information
Ereignistext (englisch):Certificate Services Client has detected network connectivity.
Ereignistext (deutsch):Vom Zertifikatdienstclient wurde Netzwerkkonnektivität festgestellt.
„Details zum Ereignis mit ID 3 der Quelle Microsoft-Windows-CertificateServicesClient“ weiterlesen

Details zum Ereignis mit ID 501 der Quelle Microsoft-Windows-CertificateServicesClient

Ereignisquelle:Microsoft-Windows-CertificateServicesClient
Ereignis-ID:501 (0x1F5)
Ereignisprotokoll:Application
Ereignistyp:Warnung
Ereignistext (englisch):Certificate Services Client is triggered with bad parameters: %1.
Ereignistext (deutsch):Der Zertifikatdienstclient wird mit falschen Parametern ausgelöst: %1.
„Details zum Ereignis mit ID 501 der Quelle Microsoft-Windows-CertificateServicesClient“ weiterlesen

Details zum Ereignis mit ID 1003 der Quelle Microsoft-Windows-CertificateServicesClient

Ereignisquelle:Microsoft-Windows-CertificateServicesClient
Ereignis-ID:1003 (0x3EB)
Ereignisprotokoll:Application
Ereignistyp:Fehler
Ereignistext (englisch):Certificate Services Client failed to invoke the Providers in response to event %1. Error code %2.
Ereignistext (deutsch):Zertifikatdienstclient: Die Anbieter konnten nicht als Antwort auf Ereignis %1 aufgerufen werden. Fehlercode %2.
„Details zum Ereignis mit ID 1003 der Quelle Microsoft-Windows-CertificateServicesClient“ weiterlesen

Details zum Ereignis mit ID 1002 der Quelle Microsoft-Windows-CertificateServicesClient

Ereignisquelle:Microsoft-Windows-CertificateServicesClient
Ereignis-ID:1002 (0x3EA)
Ereignisprotokoll:Application
Ereignistyp:Fehler
Ereignistext (englisch):Certificate Services Client cannot find the required interface in Provider %1. Error code %2.
Ereignistext (deutsch):Zertifikatdienstclient: Die erforderliche Schnittstelle bei Anbieter %1 wurde nicht gefunden. Fehlercode %2.
„Details zum Ereignis mit ID 1002 der Quelle Microsoft-Windows-CertificateServicesClient“ weiterlesen

Details zum Ereignis mit ID 1004 der Quelle Microsoft-Windows-CertificateServicesClient

Ereignisquelle:Microsoft-Windows-CertificateServicesClient
Ereignis-ID:1004 (0x3EC)
Ereignisprotokoll:Application
Ereignistyp:Fehler
Ereignistext (englisch):Certificate Services Client Provider %1 raised an exception. Exception code %2.
Ereignistext (deutsch):Zertifikatdienstclient: Der Anbieter %1 hat einen Ausnahmefall gemeldet. Ausnahmecode %2.
„Details zum Ereignis mit ID 1004 der Quelle Microsoft-Windows-CertificateServicesClient“ weiterlesen

Details zum Ereignis mit ID 95 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll

Ereignisquelle:Microsoft-Windows-CertificateServicesClient-CertEnroll
Ereignis-ID:95 (0x425A005F)
Ereignisprotokoll:Application
Ereignistyp:Information
Ereignistext (englisch):Successfully installed Logon Certificate for %1 Request thumbprint: %2 Thumbprint: %3 Process: %4
Ereignistext (deutsch):Das Anmeldezertifikat für %1 wurde erfolgreich installiert. Anforderungsfingerabdruck: %2 Fingerabdruck: %3 Prozess: %4
„Details zum Ereignis mit ID 95 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll“ weiterlesen
de_DEDeutsch
en_USEnglish de_DEDeutsch