| Ereignisquelle: | Microsoft-Windows-CertificateServicesClient-CertEnroll |
| Ereignis-ID: | 87 (0xC25A0057) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Error |
| Ereignistext (englisch): | SCEP Certificate enrollment for %1 via %2 failed: %3 Method: %4 Stage: %5 %6 |
| Ereignistext (deutsch): | Fehler bei der SCEP-Zertifikatregistrierung für %1 über %2: %3 Methode: %4 Phase: %5 %6 |
Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) bietet eine Möglichkeit, Geräten, welche nicht über eine Kennung im Active Directory verfügen (beispielsweise Netzwerkgeräte wie Router, Switches, Drucker, Thin Clients oder Smartphones und Tablets), Zertifikate von einer Zertifizierungsstelle zu beantragen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES)".
Seit Windows 8.1 ist ein Client für das Simple Certificate Enrollment Protocol (SCEP) in das Windows-Betriebssystem integriert. Für ein Nutzungsbeispiel siehe Artikel "Zertifikatbeantragung für Windows-Systeme über den Registrierungsdienst für Netzwerkgeräte (NDES) mit Windows PowerShell".
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: Context (win:UnicodeString)
- %2: Url (win:UnicodeString)
- %3: MessageText (win:UnicodeString)
- %4: Method (win:UnicodeString)
- %5: Stage (win:UnicodeString)
- %6: ErrorCode (win:UnicodeString)
Beispiel-Ereignisse
SCEP Certificate enrollment for INTRA\rudi via http://ndes01.intra.adcslabor.de/certsrv/mscep/mscep.dll/pkiclient.exe failed: PkiStatus(2): SCEPDispositionFailure FailInfo(2): SCEPFailBadRequest EnrollStatus(256): EnrollDenied The public key does not meet the minimum size required by the specified certificate template. 0x80094811 (-2146875375 CERTSRV_E_KEY_LENGTH) Denied by Policy Module ProcessResponseMessage Submit(Request): OK HTTP/1.1 200 OK Date: Thu, 22 Oct 2020 13:59:03 GMT Content-Length: 1070 Content-Type: application/x-pki-message Server: Microsoft-IIS/10.0 X-XSS-Protection: 1; mode=block X-Frame-Options: DENY X-Content-Type-Options: nosniff Method: POST(234ms) Stage: ProcessResponseMessage The public key does not meet the minimum size required by the specified certificate template. 0x80094811 (-2146875375 CERTSRV_E_KEY_LENGTH)
SCEP Certificate enrollment for INTRA\rudi via https://ndes.adcslabor.de/certsrv/mscep/mscep.dll/pkiclient.exe failed: PkiStatus(2): SCEPDispositionFailure FailInfo(2): SCEPFailBadRequest EnrollStatus(256): EnrollDenied The certificate is not valid for the requested usage. 0x800b0110 (-2146762480 CERT_E_WRONG_USAGE) ProcessResponseMessage Submit(Request): OK HTTP/1.1 200 OK Date: Fri, 06 Nov 2020 13:30:15 GMT Content-Length: 1030 Content-Type: application/x-pki-message Server: Microsoft-IIS/10.0 X-XSS-Protection: 1; mode=block X-Frame-Options: DENY X-Content-Type-Options: nosniff Method: POST(375ms) Stage: ProcessResponseMessage The certificate is not valid for the requested usage. 0x800b0110 (-2146762480 CERT_E_WRONG_USAGE)
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Tritt auf, wenn eine Zertifikatbeantragung über das Simple Certificate Enrollment Protocol (SCEP) fehlschlägt.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Hierzu wurde noch keine Beschreibung verfasst.
Deutsch 
English