Das selbst ausgegebene Zertifikat ist ungültig. SBS 2001
Hallo Community,
ich habe einen SBS 2011 SP1. Standardmäßig läuft dort alle 2 Jahre das Zertifikat ab. Normalerweise kein Problem - SBS Konsole öffnen, Netzwerk, Konnektivität, Beheben von Netzwerkproblemen - fertig.
Leider endet die Ausführung zur Erstellung eines neue Zertifikates mit der Fehlermeldung (siehe Bild1):
Das selbst ausgegebene Zertifikat ist ungültig.
Details: Es kann kein neues Zertifikat erstellt werden. Starten Sie den Zertifizierungsstellendienst neu, und wiederholen Sie den Vorgang.
In den Logdateien des SBS habe ich mir die Datei C:\Program Files\Windows Small Business Server\Logs\fcnw.log angesehen (siehe Bild2). Im letzten Abschnitt dieser Datei taucht folgende Fehlermeldung auf:
[10796] 130529.152144.8714: CoreNet: Getting root cert
[10796] 130529.152144.8884: CoreNet: CA ConfigString: SERVERNAME.DOM.local\DOM-SERVERNAME-CA
[10796] 130529.152144.8984: CoreNet: CA ConfigString: SERVERNAME.DOM.local\DOM-SERVERNAME-CA
[10796] 130529.152144.9004: CoreNet: Converting to bytes
[10796] 130529.152144.9024: CoreNet: Create leaf cert for SBS apps website remote.Domänenname.de
[10796] 130529.152144.9094: CoreNet: CommonName: remote.Domänenname.de
[10796] 130529.152144.9124: CoreNet: CN to validate: CN=remote.Domänenname.de,
[10796] 130529.152144.9134: CoreNet: Returning CN of CN=remote.Domänenname.de,
[10796] 130529.152144.9134: CoreNet: sCommonName: CN=remote.Domänenname.de,
[10796] 130529.152144.9344: CoreNet: Creating Request
[10796] 130529.152144.9364: CoreNet: CA Name is: DOM-SERVERNAME-CA
[10796] 130529.152144.9364: CoreNet: CA Name: DOM-SERVERNAME-CA
[10796] 130529.152145.3574: CoreNet: Submitting Request
[10796] 130529.152145.3834: CoreNet: CA ConfigString: SERVERNAME.DOM.local\DOM-SERVERNAME-CA
[10796] 130529.152145.8434: CoreNet: Certificate submission returned: 5
[10796] 130529.152145.8434: CoreNet: Retry Submit after status 5
[10796] 130529.152146.9364: CoreNet: Certificate submission returned: 5
[10796] 130529.152146.9364: CoreNet: Retry Submit after status 5
[10796] 130529.152147.9854: CoreNet: Certificate submission returned: 5
[10796] 130529.152147.9854: CoreNet: Retry Submit after status 5
[10796] 130529.152149.0424: CoreNet: Certificate submission returned: 5
[10796] 130529.152149.0424: CoreNet: Retry Submit after status 5
[10796] 130529.152150.0784: CoreNet: Certificate submission returned: 5
[10796] 130529.152150.0804: CoreNet: This was the last Submit attempt after status 5
[10796] 130529.152150.0884: CoreNet: Fail to bind cert to IIS: Zugriff verweigert 0x5 (WIN32: 5)
[10796] 130529.152150.0894: CoreNet: Fix result for error CERT_SELFCERT_INVALID: failed, reason=NO_ERROR
[4320] 130529.152150.0934: WizardChainEngine Next Clicked: Going to page {0}.: FinishPage
Das Ereignisprotokoll liefert mir einen Fehlereintrag (siehe Bild3):
Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-3936716801-3412145974-436154037-1156) für Benutzer ICM\Admin von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{D99E6E73-FC88-11D0-B498-00A0C90312F3}
und APPID
{D99E6E74-FC88-11D0-B498-00A0C90312F3}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Quelle: DistributedCom
Event-ID: 10016
Leider gibt es in den Komponentendiensten keine CSLID {D99E6E73-FC88-11D0-B498-00A0C90312F3}. Daraufhin habe ich in der Registry den Besitz für die beiden CSLID´s für den Admin übernommen - brachte auch nichts. Ich weiß nicht mehr weiter. Wer kann mir helfen?
Dank im voraus
Ralf
ich habe einen SBS 2011 SP1. Standardmäßig läuft dort alle 2 Jahre das Zertifikat ab. Normalerweise kein Problem - SBS Konsole öffnen, Netzwerk, Konnektivität, Beheben von Netzwerkproblemen - fertig.
Leider endet die Ausführung zur Erstellung eines neue Zertifikates mit der Fehlermeldung (siehe Bild1):
Das selbst ausgegebene Zertifikat ist ungültig.
Details: Es kann kein neues Zertifikat erstellt werden. Starten Sie den Zertifizierungsstellendienst neu, und wiederholen Sie den Vorgang.
In den Logdateien des SBS habe ich mir die Datei C:\Program Files\Windows Small Business Server\Logs\fcnw.log angesehen (siehe Bild2). Im letzten Abschnitt dieser Datei taucht folgende Fehlermeldung auf:
[10796] 130529.152144.8714: CoreNet: Getting root cert
[10796] 130529.152144.8884: CoreNet: CA ConfigString: SERVERNAME.DOM.local\DOM-SERVERNAME-CA
[10796] 130529.152144.8984: CoreNet: CA ConfigString: SERVERNAME.DOM.local\DOM-SERVERNAME-CA
[10796] 130529.152144.9004: CoreNet: Converting to bytes
[10796] 130529.152144.9024: CoreNet: Create leaf cert for SBS apps website remote.Domänenname.de
[10796] 130529.152144.9094: CoreNet: CommonName: remote.Domänenname.de
[10796] 130529.152144.9124: CoreNet: CN to validate: CN=remote.Domänenname.de,
[10796] 130529.152144.9134: CoreNet: Returning CN of CN=remote.Domänenname.de,
[10796] 130529.152144.9134: CoreNet: sCommonName: CN=remote.Domänenname.de,
[10796] 130529.152144.9344: CoreNet: Creating Request
[10796] 130529.152144.9364: CoreNet: CA Name is: DOM-SERVERNAME-CA
[10796] 130529.152144.9364: CoreNet: CA Name: DOM-SERVERNAME-CA
[10796] 130529.152145.3574: CoreNet: Submitting Request
[10796] 130529.152145.3834: CoreNet: CA ConfigString: SERVERNAME.DOM.local\DOM-SERVERNAME-CA
[10796] 130529.152145.8434: CoreNet: Certificate submission returned: 5
[10796] 130529.152145.8434: CoreNet: Retry Submit after status 5
[10796] 130529.152146.9364: CoreNet: Certificate submission returned: 5
[10796] 130529.152146.9364: CoreNet: Retry Submit after status 5
[10796] 130529.152147.9854: CoreNet: Certificate submission returned: 5
[10796] 130529.152147.9854: CoreNet: Retry Submit after status 5
[10796] 130529.152149.0424: CoreNet: Certificate submission returned: 5
[10796] 130529.152149.0424: CoreNet: Retry Submit after status 5
[10796] 130529.152150.0784: CoreNet: Certificate submission returned: 5
[10796] 130529.152150.0804: CoreNet: This was the last Submit attempt after status 5
[10796] 130529.152150.0884: CoreNet: Fail to bind cert to IIS: Zugriff verweigert 0x5 (WIN32: 5)
[10796] 130529.152150.0894: CoreNet: Fix result for error CERT_SELFCERT_INVALID: failed, reason=NO_ERROR
[4320] 130529.152150.0934: WizardChainEngine Next Clicked: Going to page {0}.: FinishPage
Das Ereignisprotokoll liefert mir einen Fehlereintrag (siehe Bild3):
Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-3936716801-3412145974-436154037-1156) für Benutzer ICM\Admin von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{D99E6E73-FC88-11D0-B498-00A0C90312F3}
und APPID
{D99E6E74-FC88-11D0-B498-00A0C90312F3}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Quelle: DistributedCom
Event-ID: 10016
Leider gibt es in den Komponentendiensten keine CSLID {D99E6E73-FC88-11D0-B498-00A0C90312F3}. Daraufhin habe ich in der Registry den Besitz für die beiden CSLID´s für den Admin übernommen - brachte auch nichts. Ich weiß nicht mehr weiter. Wer kann mir helfen?
Dank im voraus
Ralf
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207224
Url: https://administrator.de/forum/das-selbst-ausgegebene-zertifikat-ist-ungueltig-sbs-2001-207224.html
Ausgedruckt am: 23.12.2024 um 22:12 Uhr
4 Kommentare
Neuester Kommentar