Details zum Ereignis mit ID 43 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService

Ereignisquelle:Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignis-ID:43 (0x2B)
Ereignisprotokoll:Application
Ereignistyp:Fehler
Symbolischer Name:EVENT_MSCEP_INVALID_USAGE_FOR_PASSWORD
Ereignistext (englisch):This password has already been used to request a (%1) certificate. Only one signing certificate and one exchange certificate can be issued per password. Obtain a new password to use with this request, or create a new request with a different key usage and the same password, then try again.
Ereignistext (deutsch):Dieses Kennwort wurde bereits zum Anfordern eines (%1) Zertifikats verwendet. Pro Kennwort kann nur ein Signaturzertifikat und ein Austauschzertifikat ausgestellt werden. Legen Sie ein neues Kennwort für diese Anforderung fest, oder erstellen Sie eine neue Anforderung mit einer anderen Schlüsselverwendung und dem gleichen Kennwort. Wiederholen Sie dann den Vorgang.

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: KeyUsage (win:UnicodeString)

Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) bietet eine Möglichkeit, Geräten, welche nicht über eine Kennung im Active Directory verfügen (beispielsweise Netzwerkgeräte wie Router, Switches, Drucker, Thin Clients oder Smartphones und Tablets), Zertifikate von einer Zertifizierungsstelle zu beantragen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES)".

Beispiel-Ereignisse

This password has already been used to request a (SIGNATURE) certificate. Only one signing certificate and one exchange certificate can be issued per password. Obtain a new password to use with this request, or create a new request with a different key usage and the same password, then try again.

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Die Meldung tritt auf, wenn eine Zertifikatanforderung über NDES mit einem bereits benutzten Passwort eingereicht wird. NDES unterstützt drei verschiedene Zertifikattypen, die sich anhand der Schlüsselverwendung (Key Usage Erweiterung) unterscheiden.

Diese drei Zertifikattypen könnten einmalig jeweils separat mit dem gleichen Passwort eingericht werden. Da in der Praxis meist nur ein Zertifikattyp verwendet wird, kommt es zu dieser Fehlermeldung, wenn ein Passwort wiederverwendet wird.

Siehe hierzu auch Ereignis Nr. 29.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Weiterführende Links:

Externe Quellen

Ein Gedanke zu „Details zum Ereignis mit ID 43 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService“

Kommentare sind geschlossen.

de_DEDeutsch