Details zum Ereignis mit ID 17 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll

Autor Uwe GradeneggerVeröffentlicht am Kategorien Ereignisse, Zertifikat-BenutzungSchlagwörter ,
Ereignisquelle:Microsoft-Windows-CertificateServicesClient-CertEnroll
Ereignis-ID:17 (0x825A0011)
Ereignisprotokoll:Application
Ereignistyp:Warning
Ereignistext (englisch):Certificate enrollment for %1 failed to enroll for a %2 certificate from certification authority %3 (%4). Another certification authority will be contacted.
Ereignistext (deutsch):Die Registrierung für %1 für ein Zertifikat %2 von der Zertifizierungsstelle %3 (%4) konnte nicht durchgeführt werden. Eine andere Zertifizierungsstelle wird kontaktiert.

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: Context (win:UnicodeString)
  • %2: TemplateName (win:UnicodeString)
  • %3: CA (win:UnicodeString)
  • %4: ErrorCode (win:UnicodeString)

Beispiel-Ereignisse

Certificate enrollment for Local system failed to enroll for a ADCSLaborWebServer certificate from certification authority CA03.intra.adcslabor.de\ADCS Labor Issuing CA 2 (The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)). Another certification authority will be contacted.

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Weist darauf hin, dass eine Zertifikatbeantragung von der genannten Zertifizierungsstelle nicht möglich ist und (sofern vorhanden) eine andere Zertifizierungsstelle, welche die gleiche Zertifikarvorlage anbietet, kontaktiert werden wird.

Fehlercode 0x800706ba (The RPC server is unavailable)

Als Ursachen für diese Fehlermeldung kommen in Frage:

  • Der Zertifizierungsstellen-Server ist ausgeschaltet.
  • Der Zertifizierungsstellen-Dienst auf der Zertifizierungsstelle läuft nicht.
  • Der Client kann keine Verbindung zur Zertifizierungsstelle herstellen, da eine Firewall die Verbindung verhindert. Siehe hierzu auch Artikel "Benötigte Firewallregeln für Active Directory Certificate Services".
  • Der DNS-Eintrag für die Zertifizierungsstelle zeigt auf den falschen Server.
  • Das beantragende Konto hat nicht die Berechtigung "Access this Computer from the network" auf der Zertifizierungsstelle.

Siehe auch Artikel "Die Beantragung eines Zertifikats schlägt fehl mit Fehlermeldung "The certificate request could not be submitted to the certification authority. Error: The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)"".

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Weiterführende Links:

de_DEDeutsch
en_USEnglish de_DEDeutsch