0
Absturz beim Exportieren eines Zertifikats aus dem Windows Zertifikat-Store
Hallo zusammen
Für die, die es interessiert, hier die Vorgeschichte (ist für das Problem irrelevant):
Ich hatte vor einiger Zeit eine Frage betreffend einer geklonten RDFarm gestelt, auf welcher ich automatisch ein Zertifikat installierne musste.
Hier der Link: SSL Zertifikat bei geklontem Remote Session Host
Damals löste ich das Problem mit einem Script, welches das Zertifikat (inkl. persönlichem Schlüssel) beim ersten Start nach dem Klonen installiert.
Da ich ja nicht das Kennwort in einem Script verarbeiten will (Sicherheitsbedenken und so), hatte ich beim vorherigen Exportieren nicht ein Kennwort gesetzt, sondern die Machine-Accounts der SessionHosts erfasst. Beispiel im Anhang "export", hier jetzt aber mit Administrator.
Das Script hat jetzt fast ein halbes Jahr funktioniert, seit kurzem funktioniert es nicht mehr. Sowohl per Script, als auch mittels manuellem Import gibt es einen AppCrash.
Nach einiger Analyse, habe ich ein neues Zertifikat erstellt und versucht, dieser zu exportieren und musste feststelen: Auch der Export geht nicht mehr.
Kurz: Sowohl beim Export als auch beim Import eines Zertifikats inkl. privatem Schlüssel aus dem Windows Zertifikat-Store mit der Exporteinstellung "Gruppen- oder Benutzernamen" (Siehe Anhang export) gibt es einen AppCrash und im Ereignisprotokoll erscheint folgende Schannel-Fehlermeldung:
Folgendes habe ich bereits versucht:
- Berechtigungen im Ordner C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys testweise auf Jeder:Vollzugriff gesetzt
- Diverse Foren durchforstet
Vielen Dank für eure Hilfe
Für die, die es interessiert, hier die Vorgeschichte (ist für das Problem irrelevant):
Ich hatte vor einiger Zeit eine Frage betreffend einer geklonten RDFarm gestelt, auf welcher ich automatisch ein Zertifikat installierne musste.
Hier der Link: SSL Zertifikat bei geklontem Remote Session Host
Damals löste ich das Problem mit einem Script, welches das Zertifikat (inkl. persönlichem Schlüssel) beim ersten Start nach dem Klonen installiert.
Da ich ja nicht das Kennwort in einem Script verarbeiten will (Sicherheitsbedenken und so), hatte ich beim vorherigen Exportieren nicht ein Kennwort gesetzt, sondern die Machine-Accounts der SessionHosts erfasst. Beispiel im Anhang "export", hier jetzt aber mit Administrator.
Das Script hat jetzt fast ein halbes Jahr funktioniert, seit kurzem funktioniert es nicht mehr. Sowohl per Script, als auch mittels manuellem Import gibt es einen AppCrash.
Nach einiger Analyse, habe ich ein neues Zertifikat erstellt und versucht, dieser zu exportieren und musste feststelen: Auch der Export geht nicht mehr.
Kurz: Sowohl beim Export als auch beim Import eines Zertifikats inkl. privatem Schlüssel aus dem Windows Zertifikat-Store mit der Exporteinstellung "Gruppen- oder Benutzernamen" (Siehe Anhang export) gibt es einen AppCrash und im Ereignisprotokoll erscheint folgende Schannel-Fehlermeldung:
Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Client für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030D. Der interne Fehlerstatus ist 10003.Folgendes habe ich bereits versucht:
- Berechtigungen im Ordner C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys testweise auf Jeder:Vollzugriff gesetzt
- Diverse Foren durchforstet
Vielen Dank für eure Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 315617
Url: https://administrator.de/contentid/315617
Printed on: April 19, 2024 at 16:04 o'clock
