Details zum Ereignis mit ID 6 der Quelle Microsoft-Windows-CertificateServicesClient-AutoEnrollment

Ereignisquelle:Microsoft-Windows-CertificateServicesClient-AutoEnrollment
Ereignis-ID:6 (0x40000006)
Ereignisprotokoll:Application
Ereignistyp:Error
Ereignistext (englisch):Automatic certificate enrollment for %1 failed (%2) %3.
Ereignistext (deutsch):Bei der automatischen Zertifikatregistrierung für %1 ist ein Fehler aufgetreten (%2) %3.

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: Context (win:UnicodeString)
  • %2: ErrorCode (win:UnicodeString)
  • %3: ErrorMsg (win:UnicodeString)

Beispiel-Ereignisse

Automatic certificate enrollment for local system failed (0x8007054b) The specified domain either does not exist or could not be contacted.
Automatic certificate enrollment for local system failed (0x800706ba) The RPC server is unavailable.
Automatic certificate enrollment for local system failed (0x800b0101) A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
Automatic certificate enrollment for local system failed (0x80070576) There is a time and/or date difference between the client and server.

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Fehlercode 0x800706ba (The RPC server is unavailable)

Als Ursachen für diese Fehlermeldung kommen in Frage:

  • Der Zertifizierungsstellen-Server ist ausgeschaltet.
  • Der Zertifizierungsstellen-Dienst auf der Zertifizierungsstelle läuft nicht.
  • Der Client kann keine Verbindung zur Zertifizierungsstelle herstellen, da eine Firewall die Verbindung verhindert. Siehe hierzu auch Artikel "Benötigte Firewallregeln für Active Directory Certificate Services".
  • Der DNS-Eintrag für die Zertifizierungsstelle zeigt auf den falschen Server.
  • Das beantragende Konto hat nicht die Berechtigung "Access this Computer from the network" auf der Zertifizierungsstelle.

Siehe auch Artikel "Die Beantragung eines Zertifikats schlägt fehl mit Fehlermeldung "The certificate request could not be submitted to the certification authority. Error: The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)"".

SIehe auch Ereignis mit ID 13 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll.

Fehlercode 0x800b0101 (A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file)

Kann auftreten, wenn das Zertifizierungsstellen-Zertifikat einer Zertifizierungsstelle, für welche Autoenrollment vorgenommen werden soll, abgelaufen ist und nicht erneuert wurde.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Weiterführende Links:

2 Gedanken zu „Details zum Ereignis mit ID 6 der Quelle Microsoft-Windows-CertificateServicesClient-AutoEnrollment“

Kommentare sind geschlossen.

de_DEDeutsch