Ereignisquelle: | Microsoft-Windows-CertificateServicesClient-AutoEnrollment |
Ereignis-ID: | 64 (0x80000040) |
Ereignisprotokoll: | Application |
Ereignistyp: | Warning |
Ereignistext (englisch): | Certificate for %1 with Thumbprint %2 is about to expire or already expired. |
Ereignistext (deutsch): | Zertifikat für %1 mit Fingerabdruck %2 wird bald ungültig oder ist bereits ungültig. |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: Context (win:UnicodeString)
- %2: ObjId (win:UnicodeString)
Beispiel-Ereignisse
Certificate for local System with Thumbprint 5f ad eb 99 40 bd 73 d2 5c f0 c2 c3 26 4d 94 38 d3 2f 46 21 is about to expire or already expired.
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Das Ereignis wird bei bevorstehendem (oder erfolgtem) Zertifikatablauf gemäß der in der Autoenrollment Gruppenrichtlinie konfigurierten Zeitintervalles ausgelöst.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Wird ein Zertifikat durch den Autoenrollment Prozess erneuert, wird daserneuerte Zertifikat mit dem Aerchivbit versehen, sodass für erneuerte Zertifikate keine solche Meldung erfolgen sollte.
Eine Alarmierung kann also durchaus sinnvoll sein, um einen drohenden Zertifikatablauf und damit einen potentiellen Ausfall der dazugehörigen Anwendung zu erkennen und zu verhindern.
Ein Gedanke zu „Details zum Ereignis mit ID 64 der Quelle Microsoft-Windows-CertificateServicesClient-AutoEnrollment“
Kommentare sind geschlossen.