| Ereignisquelle: | Microsoft-Windows-NetworkDeviceEnrollmentService |
| Ereignis-ID: | 29 (0x1D) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | EVENT_MSCEP_INVALID_PASSWORD |
| Ereignistext (englisch): | The password in the certificate request cannot be verified. It may have been used already. Obtain a new password to submit with this request. |
| Ereignistext (deutsch): | Das Kennwort in der Zertifikatanforderung konnte nicht überprüft werden. Möglicherweise wird es bereits verwendet. Legen Sie ein neues Kennwort fest, um es mit dieser Anforderung zu übermitteln. |
Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) bietet eine Möglichkeit, Geräten, welche nicht über eine Kennung im Active Directory verfügen (beispielsweise Netzwerkgeräte wie Router, Switches, Drucker, Thin Clients oder Smartphones und Tablets), Zertifikate von einer Zertifizierungsstelle zu beantragen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES)".
Beispiel-Ereignisse
The password in the certificate request cannot be verified. It may have been used already. Obtain a new password to submit with this request.
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Ursache falsches Einmalkennwort
Tritt auf, wenn NDES für die Verwendung eines statischen Passwortes konfiguriert wurde, und das Passwort falsch ist.
Bitte beachten, dass das Einmalkennwort vom gleichen NDES-Server beantragt werden muss, an den anschließend auch der Zertifikatantrag gesendet wird.
Ursache falsches oder bereits verwendetes Einmalkennwort
Tritt auf, wenn NDES mit wechselnden Passwörtern konfiguriert wurde, und das Passwort entweder falsch ist oder schon einmal verwendet wurde. Siehe hierzu auch Ereignis Nr. 43.
Ursache falsche Kodierung des Einmalkennworts
Tritt auf, wenn das in der Zertifikatanforderung enthaltene Einmalkennwort falsch kodiert ist. NDES erwartet die Kodierung des Einmalkenworts in ASN.1 PrintableString. OpenSSL (verwendet von SSCEP) kodiert in der Standardeinstellung in UTF-8, was von NDES für das "Challenge Passwort" Attribut nicht verstanden und entsprechend abgelehnt wird.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Tritt das Ereignis einzeln auf, ist dies in der Regel unproblematisch. Sollte das Ereignis mehrfach auftreten, sollte über eine Alarmierung nachgedacht werden, da ein Angriffsversuch vorliegen kann.
Weiterführende Links:
- Übersicht über die vom Registrierungsdienst für Netzwerkgeräte (NDES) generierten Windows-Ereignisse
- Den Registrierungsdienst für Netzwerkgeräte (NDES) für den Betrieb mit einem statischen Passwort konfigurieren
Deutsch 
English
3 Gedanken zu „Details zum Ereignis mit ID 29 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService“
Kommentare sind geschlossen.