Details zum Ereignis mit ID 107 der Quelle Microsoft-Windows-CertificationAuthority

Autor Uwe GradeneggerVeröffentlicht am Kategorien Ereignisse, ZertifizierungsstelleSchlagwörter
Ereignisquelle:Microsoft-Windows-CertificationAuthority
Ereignis-ID:107 (0x6B)
Ereignisprotokoll:Application
Ereignistyp:Warnung
Symbolischer Name:MSG_E_CANNOT_DELETE_INVALID_CA_CERT
Ereignistext (englisch):Active Directory Certificate Services cannot delete invalid certificate %1 from %2. %3. %4.
Ereignistext (deutsch):Das ungültige Zertifikat %1 kann von den Active Directory-Zertifikatdiensten nicht aus %2 gelöscht werden. %3. %4.

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: CACertIdentifier (win:UnicodeString)
  • %2: DN (win:UnicodeString)
  • %3: DSErrorMessage (win:UnicodeString)
  • %4: AdditionalErrorMessage (win:UnicodeString)

Beispiel-Ereignisse

Active Directory Certificate Services cannot delete invalid certificate 1 from CN=ADCS Labor Issuing CA 2,CN=AIA,CN=Public Key Services,CN=Services,CN=Configuration,DC=intra,DC=adcslabor,DC=de. ldap: 0x32: 00002098: SecErr: DSID-03150F93, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
. Insufficient access rights to perform the operation. 0x80072098 (WIN32: 8344 ERROR_DS_INSUFF_ACCESS_RIGHTS).

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Dieses Ereigniss tritt unter Anderem dann auf, wenn die Zertifizierungsstelle eines ihrer Zertifizierungsstellen-Zertifikate aus dem Authority Information Access (AIA) im Active Directory zu löschen versucht, beispielsweise wenn es widerrufen wurde (siehe Artikel "Welchen Einfluss hat der Widerruf eines Zertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle?"), aber keine Schreibrechte auf das Objekt hat.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Bewertung durch Microsoft

Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".

Weiterführende Links:

Externe Quellen

Ein Gedanke zu „Details zum Ereignis mit ID 107 der Quelle Microsoft-Windows-CertificationAuthority“

  1. Pingback: Welchen Einfluss hat der Widerruf eines Zertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle? – Uwe Gradenegger

Kommentare sind geschlossen.

de_DEDeutsch
en_USEnglish de_DEDeutsch