| Ereignisquelle: | Microsoft-Windows-CertificationAuthority |
| Ereignis-ID: | 132 (0x84) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | MSG_E_AES_ARCHIVAL_WITH_CAPI_PROV |
| Ereignistext (englisch): | The certification authority (CA) was unable to perform a decryption operation. This error can occur when an advanced encryption algorithm such as Advanced Encryption Standard (AES) is used and the CA has not been configured to use a CryptoAPI Next Generation (CNG) key storage provider. If this error occurred during certificate enrollment, check the certificate template to ensure that advanced encryption for key archival is not enabled. |
| Ereignistext (deutsch): | Von der Zertifizierungsstelle konnte ein Entschlüsselungsvorgang nicht ausgeführt werden. Dieser Fehler kann auftreten, wenn ein fortschrittlicher Verschlüsselungsalgorithmus wie der erweiterte Verschlüsselungsstandard (Advanced Encryption Standard, AES) zum Einsatz kommt und die Zertifizierungsstelle nicht für die Verwendung eines CNG-Schlüsselspeicheranbieters konfiguriert ist. Ist dieser Fehler während der Zertifikatregistrierung aufgetreten, überprüfen Sie die Zertifikatvorlage, und stellen Sie sicher, dass die erweiterte Verschlüsselung für die Schlüsselarchivierung nicht aktiviert ist. |
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Hierzu wurde noch keine Beschreibung verfasst.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Hierzu wurde noch keine Beschreibung verfasst.
Bewertung durch Microsoft
Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".
Weiterführende Links:
- Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
- Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse
Deutsch 
English