| Ereignisquelle: | Microsoft-Windows-CertificateServicesClient-CertEnroll |
| Ereignis-ID: | 47 (0x825A002F) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Warning |
| Ereignistext (englisch): | Certificate enrollment for %1 could not enroll for a %2 certificate. A valid certification authority cannot be found to issue this template. |
| Ereignistext (deutsch): | Es konnte von der Zertifikatregistrierung für %1 keine Registrierung des Zertifikats %2 vorgenommen werden. Es kann keine gültige Zertifizierungsstelle zur Ausstellung dieser Vorlage gefunden werden. |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: Context (win:UnicodeString)
- %2: TemplateName (win:UnicodeString)
Beispiel-Ereignisse
Certificate enrollment for INTRA\rudi could not enroll for a ADCSLaborBenutzer3 certificate. A valid certification authority cannot be found to issue this template.
Certificate enrollment for Local system could not enroll for a DomainController certificate. A valid certification authority cannot be found to issue this template.
Certificate enrollment for Local system could not enroll for a ADCSLaborComputer certificate. A valid certification authority cannot be found to issue this template.
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Tritt auf, wenn eine Zertifikatbeantragung unter Angabe einer Zertifikavorlage versucht wird, aber keine Zertifizierungsstelle im Netzwerk die angegebene Zertifikatvorlage zur Ausstellung anbietet.
Tritt auch auf, wenn eine Zertifizierungsstelle die entsprechende Vorlage anbietet, der beantragende Client zu dieser aber keinen Vertrauensstatus herstellen kann. In diesem Fall wird zusätzlich auch das Ereignis Nr. 52 protokolliert.
Automatische Zertifikatbeantragung
Domänencontroller versuchen automatisch, Zertifikate von der DomainController Zertifikatvorlage zu beantragen. Der Prozess wird fehlschlagen, wenn diese Zertifikatvorlage nicht im Netzwerk angeboten ist. Sie kann somit ignoriert werden, da diese Zertifikatvorlage nicht verwendet werden sollte.
Siehe hierzu auch folgende Artikel:
- Übersicht über die verschiedenen Generationen von Domänencontroller-Zertifikaten
- Domänencontroller-Zertifikatvorlagen und Smartcard Anmeldung
Manuelle Zertifikatbeantragung
Das Ereignis kann auch bei manueller Zertifikatbeantragung auftreten. Beispiel-Befehl für eine solche Art Zertifikatbeantragung:
certreq -q -machine -enroll ADCSLaborComputer
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Hierzu wurde noch keine Beschreibung verfasst.
Deutsch 
English
Ein Gedanke zu „Details zum Ereignis mit ID 47 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll“
Kommentare sind geschlossen.