Tipps für:

Gruppenrichtlinien

Partnerseiten

Virgis-Dreambabys
WinSupportForum.de
Freeware-base
 Protokollieren der Autoregistrierung im PKI-System

Protokollieren der Autoregistrierung im PKI-System

Gültig für: Windows 2000 | Windows XP | Server 2003 | Windows Vista | Server 2008 | Windows 7 | Windows 8 | Windows 10

Ein PKI-Server (public key infrastructure) ist ein Serversystem mit dem man Zertifikate ausstellen, verteilen und überprüfen kann. Die PKI-Zertifikate werden meist für Anwender oder Rechner ausgestellt und für das Sichern von Daten benötigt. Sie können auf einem Windows Server solch ein PKI-System einrichten.

 

Die meisten Überwachungskriterien lassen sich in der Zertifizierungsstelle aktivieren oder deaktivieren.

 

Durch die Zertifikatsdienste und deren Tools (z.B. Certificate Authority Monitor), wird eine Reihe von Protokollen erzeugt.

Diese Protokolle werden in den folgenden Verzeichnissen abgelegt:

  • Zertifikatsdienste: %SystemRoot%\certsrv.log (Debug-Protokollierung)
  • Certutil.exe:%SystemRoot%\certutil.log
  • CA-MMC: %windir%\certmmc.log

Die Debug-Protokollierung für die Zertifikatsdienste werden über den folgenden Befehl in der Kommandozeile aktiviert:

 

Aktivieren: certutil -setreg CA\Debug 0xffffffe3

Deaktiviren: certutil -delreg CA\Debug

 

Für die Aktivierung der Protokollierung von Autoregistrierungsereignissen muss in der Registry ein neuer Eintrag erzeugt werden.

 

Starten Sie den Registryeditor und ändern Sie in der Registry die Einträge wie beschrieben ab.

Beachten Sie dazu bitte folgende Punkte:

Aufrufen von REGEDIT.EXE (alle Betriebssysteme) oder REGEDT32.EXE (nur Windows NT/2000)

 

Info: Wenn der Pfad zum Schlüssel nicht vorhanden ist, müssen Sie die nötigen Schlüssel selber hinzufügen. Rechtsklick auf den letzten Schlüssel (links im Tree) aus dem Kontextmenü "Neu" -> "Schlüssel" auswählen, und die fehlenden Schlüssel mit den angegebenen Namen anlegen.

 

unter:

 

[für den Anwender]

HKEY_CURRENT_USER\ Software\ Microsoft\ Cryptography\ Autoenrollment

[für das System (alle Anwender)]

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Cryptography\ Autoenrollment

 

Erstellen Sie hier einen neuen Wert mit dem Namen "AEEventLogLevel" als Datentyp REG_DWORD und setzen den Wert auf:

 

0 Protokollieren der Autoregistrierung
<löschen> Nur Fehler werden Protokolliert (Standard)

 

Weitere Informationen zum Thema PKI:

 

Info: Diese Einstellung können Sie einfach mit dem "Registry System Wizard" (RSW) verändern. Sie können das Programm unter "http://www.winfaq.de" herunterladen.

 

WinFAQ: Startseite | WinFAQ: HTMLMenü | WinFAQ: Java Version

Der Tipp enthält einen Fehler oder Sie haben noch eine Ergänzung dafür? Schreiben Sie uns über die Feedback-Seite an: Feedback-Formular

Impressum | Datenschutz

 

URL: http://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2475.htm

WinFAQ ® Version 9.01 Copyright © 1996/2016 by Frank Ullrich

Hauptmenü

Registry System Wizard

Über WinFAQ