Details zum Ereignis mit ID 28 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService

Ereignisquelle:Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignis-ID:28 (0x1C)
Ereignisprotokoll:Application
Ereignistyp:Fehler
Symbolischer Name:EVENT_MSCEP_NO_PASSWORD
Ereignistext (englisch):The Network Device Enrollment Service cannot locate a required password in the certificate request. Either a password must be present in the certificate request or the certificate request should be signed with a valid signing certificate. The signing certificate must chain up to a trusted root in the Enterprise store. The signing certificate and the certificate request must have the same subject name or subject alternate name.
Ereignistext (deutsch):In der Zertifikatanforderung wurde vom Registrierungsdienst für Netzwerkgeräte ein erforderliches Kennwort nicht gefunden. Die Zertifikatanforderung muss ein Kennwort enthalten oder mit einem gültigen Signaturzertifikat signiert sein. Das Signaturzertifikat muss mit einem vertrauenswürdigen Stamm im Unternehmensspeicher verknüpft sein. Das Signaturzertifikat und die Zertifikatanforderung müssen den gleichen Antragstellernamen oder den gleichen Alternativnamen für den Antragsteller aufweisen.

Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) bietet eine Möglichkeit, Geräten, welche nicht über eine Kennung im Active Directory verfügen (beispielsweise Netzwerkgeräte wie Router, Switches, Drucker, Thin Clients oder Smartphones und Tablets), Zertifikate von einer Zertifizierungsstelle zu beantragen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES)".

Beispiel-Ereignisse

The Network Device Enrollment Service cannot locate a required password in the certificate request. Either a password must be present in the certificate request or the certificate request should be signed with a valid signing certificate. The signing certificate must chain up to a trusted root in the Enterprise store. The signing certificate and the certificate request must have the same subject name or subject alternate name.

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Diese Meldung tritt auf, wenn NDES für die Verwendung eines Passwortes (statisch oder wechselnd) konfiguriert wurde, und eine eingereichte Zertifikatanforderung kein Passwort beinhaltet.

Ebenso tritt die Meldung auf, wenn eine Zertifikaterneuerung mit einem existierenden Zertifikat erfolgt und das falsche Zertifikat verwendet wird (es muss von der gleichen Zertifizierungsstelle ausgestellt sein wie die auf den NDES Server gebundene Zertifizierungsstelle, und die Subject Information (Subject und Subject Alternative Name) muss identisch sein).

Ebenso muss in diesem Fall die Zertifizierungsstelle, welche die zu erneuernden Zertifikate ausgestellt hat, Mitglied in NTAuthCertificates sein.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Weiterführende Links:

Externe Quellen

de_DEDeutsch