| Ereignisquelle: | Microsoft-Windows-EnrollmentPolicyWebService |
| Ereignis-ID: | 3 (0x3) |
| Ereignisprotokoll: | Microsoft-Windows-EnrollmentPolicyWebService/Admin |
| Ereignistyp: | Warnung |
| Ereignistext (englisch): | A service end point with URI %1 has been configured for this service. The configuration of the client authentication scheme or the binding is not recommended. To fix the issue, open the web.config file and verify the binding and security settings. The only supported binding type for this service is wsHttpBinding. The security mode should be either Transport or TransportWithMessageCredential. When the security mode is Transport, the ClientCredentialType should be either Windows or Certificate. When the security mode is TransportWithMessageCredential, the ClientCredentialType should be UserName. |
| Ereignistext (deutsch): | Für diesen Dienst wurde ein Dienstendpunkt mit URI "%1" konfiguriert. Die Konfiguration des Clientauthentifizierungsschemas bzw. der Bindung wird nicht empfohlen. Öffnen Sie die Datei "web.config", und überprüfen Sie die Bindungs- und Sicherheitseinstellungen, um dieses Problem zu beheben. Für diesen Dienst wird nur der Bindungstyp "wsHttpBinding" unterstützt. Für den Sicherheitsmodus sollte "Transport" oder "TransportWithMessageCredential" ausgewählt sein. Wenn "Transport" ausgewählt ist, sollte der Anmeldeinformationstyp für den Client "Windows" oder "Zertifikat" lauten. Wenn "TransportWithMessageCredential" ausgewählt ist, sollte der Anmeldeinformationstyp für den Client "Benutzername" lauten. |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: URL (win:UnicodeString)
Die Zertifikatregistrierungs-Webdienste (Certificate Enrollment Policy Web Service, CEP und Certificate Enrollment Web Service, CES) ermöglichen die automatische Beantragung und Erneuerung von Zertifikaten einer Zertifizierungsstelle über eine Webbasierte Schnittstelle. Somit ist kein direkter Kontakt zur Zertifizierungsstelle über Remote Procedure Call (RPC) notwendig. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Zertifikatbeantragung über Certificate Enrollment Web Services (CEP, CES)".
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Hierzu wurde noch keine Beschreibung verfasst.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Hierzu wurde noch keine Beschreibung verfasst.
Deutsch 
English