| Ereignisquelle: | Microsoft-Windows-CertificateServicesClient-CertEnroll |
| Ereignis-ID: | 52 (0x825A0034) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Warning |
| Ereignistext (englisch): | The CA certificate for %3 is not trusted. Certificate enrollment for %1 for a %2 certificate failed. |
| Ereignistext (deutsch): | Das Zertifizierungsstellenzertifikat für %3 ist nicht vertrauenswürdig. Die Zertifikatsregistrierung für %1 für ein %2-Zertifikat war nicht erfolgreich. |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: Context (win:UnicodeString)
- %2: TemplateName (win:UnicodeString)
- %3: CAName (win:UnicodeString)
Beispiel-Ereignisse
The CA certificate for ADCS Labor Issuing CA 1 is not trusted. Certificate enrollment for Local system for a ADCSLaborComputer certificate failed.
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Dieses Ereignis tritt dann auf, wenn der Client dem Zertifizierungsstellen-Zertifikat der Zertifizierungsstelle nicht vertraut.
Dies ist in der Regel dann der Fall, wenn das Stammzertifizierungsstellen-Zertifikat nicht auf die Clients verteilt wurde, oder die Zertifikatkette nicht bis zur Stammzertifizierungsstelle vervollständigt werden kann.
Die Verteilung des Stammzertifizierungsstellen-Zertifikats erfolgt üblicherweise via Gruppenrichtlinie oder über den Autoenrollment Prozess.
Siehe hierzu auch folgende Artikel:
- Die Beantragung eines Zertifikats schlägt fehl mit Fehlermeldung "The requested certificate template is not supported by this CA. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE)."
- Die Beantragung eines Zertifikats schlägt fehl mit der Fehlermeldung "A certification chain processed correctly, but one of the CA certificates is not trusted by the policy provider. 0x800b0112 (-2146762478 CERT_E_UNTRUSTEDCA)"
- Der lokale Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen wird nicht aus dem Active Directory synchronisiert
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Hierzu wurde noch keine Beschreibung verfasst.
Deutsch 
English
4 Gedanken zu „Details zum Ereignis mit ID 52 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll“
Kommentare sind geschlossen.