Details zum Ereignis mit ID 71 der Quelle Microsoft-Windows-CertificationAuthority

Ereignisquelle:	Microsoft-Windows-CertificationAuthority
Ereignis-ID:	71 (0x47)
Ereignisprotokoll:	Application
Ereignistyp:	Information
Ereignistext (englisch):	Active Directory Certificate Services successfully published Base CRL(s) to server %1.
Ereignistext (deutsch):	Die Basis-Zertifikatsperrlisten wurden auf dem Server "%1" veröffentlicht.

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

• %1: HostName (win:UnicodeString)

Beispiel-Ereignisse

Active Directory Certificate Services successfully published Base CRL(s) to server DC01.intra.adcslabor.de.

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Tritt bei Veröffentlichung einer Sperrliste auf,

• wenn auf der Zertifizierungsstelle LDAP-Sperrlistenverteilungspunkte für die Veröffentlichung der Sperrliste konfiguriert sind.
• wenn keine Deltasperrlisten konfiguriert sind, oder
• wenn eine Veröffentlichung einer Basissperrliste vorgenommen wird.

Siehe hier zu auch die Ereignisse mit IDs 68, 69, 70, 72, 73.

Das Ereignis tritt nur auf, wenn die Protokollierungsebene für das Ereignisprotokoll der betreffenden Zertifizierungsstelle auf 4 (CERTLOG_VERBOSE) oder höher eingestellt wurde.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Bewertung durch Microsoft

Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".

Weiterführende Links:

• Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
• Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse

Externe Quellen

• Securing Public Key Infrastructure (PKI) (Microsoft)