spiky123
Goto Top

Das selbst ausgegebene Zertifikat ist ungültig. SBS 2001

Hallo Community,

ich habe einen SBS 2011 SP1. Standardmäßig läuft dort alle 2 Jahre das Zertifikat ab. Normalerweise kein Problem - SBS Konsole öffnen, Netzwerk, Konnektivität, Beheben von Netzwerkproblemen - fertig.

Leider endet die Ausführung zur Erstellung eines neue Zertifikates mit der Fehlermeldung (siehe Bild1):

Das selbst ausgegebene Zertifikat ist ungültig.
Details: Es kann kein neues Zertifikat erstellt werden. Starten Sie den Zertifizierungsstellendienst neu, und wiederholen Sie den Vorgang.


bb6f023ec0ee4a07b28179e6bbdf2fbe

In den Logdateien des SBS habe ich mir die Datei C:\Program Files\Windows Small Business Server\Logs\fcnw.log angesehen (siehe Bild2). Im letzten Abschnitt dieser Datei taucht folgende Fehlermeldung auf:

[10796] 130529.152144.8714: CoreNet: Getting root cert
[10796] 130529.152144.8884: CoreNet: CA ConfigString: SERVERNAME.DOM.local\DOM-SERVERNAME-CA
[10796] 130529.152144.8984: CoreNet: CA ConfigString: SERVERNAME.DOM.local\DOM-SERVERNAME-CA
[10796] 130529.152144.9004: CoreNet: Converting to bytes
[10796] 130529.152144.9024: CoreNet: Create leaf cert for SBS apps website remote.Domänenname.de
[10796] 130529.152144.9094: CoreNet: CommonName: remote.Domänenname.de
[10796] 130529.152144.9124: CoreNet: CN to validate: CN=remote.Domänenname.de,
[10796] 130529.152144.9134: CoreNet: Returning CN of CN=remote.Domänenname.de,
[10796] 130529.152144.9134: CoreNet: sCommonName: CN=remote.Domänenname.de,
[10796] 130529.152144.9344: CoreNet: Creating Request
[10796] 130529.152144.9364: CoreNet: CA Name is: DOM-SERVERNAME-CA
[10796] 130529.152144.9364: CoreNet: CA Name: DOM-SERVERNAME-CA
[10796] 130529.152145.3574: CoreNet: Submitting Request
[10796] 130529.152145.3834: CoreNet: CA ConfigString: SERVERNAME.DOM.local\DOM-SERVERNAME-CA
[10796] 130529.152145.8434: CoreNet: Certificate submission returned: 5
[10796] 130529.152145.8434: CoreNet: Retry Submit after status 5
[10796] 130529.152146.9364: CoreNet: Certificate submission returned: 5
[10796] 130529.152146.9364: CoreNet: Retry Submit after status 5
[10796] 130529.152147.9854: CoreNet: Certificate submission returned: 5
[10796] 130529.152147.9854: CoreNet: Retry Submit after status 5
[10796] 130529.152149.0424: CoreNet: Certificate submission returned: 5
[10796] 130529.152149.0424: CoreNet: Retry Submit after status 5
[10796] 130529.152150.0784: CoreNet: Certificate submission returned: 5
[10796] 130529.152150.0804: CoreNet: This was the last Submit attempt after status 5
[10796] 130529.152150.0884: CoreNet: Fail to bind cert to IIS: Zugriff verweigert 0x5 (WIN32: 5)
[10796] 130529.152150.0894: CoreNet: Fix result for error CERT_SELFCERT_INVALID: failed, reason=NO_ERROR
[4320] 130529.152150.0934: WizardChainEngine Next Clicked: Going to page {0}.: FinishPage


Das Ereignisprotokoll liefert mir einen Fehlereintrag (siehe Bild3):

Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-3936716801-3412145974-436154037-1156) für Benutzer ICM\Admin von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{D99E6E73-FC88-11D0-B498-00A0C90312F3}
und APPID
{D99E6E74-FC88-11D0-B498-00A0C90312F3}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Quelle: DistributedCom
Event-ID: 10016


35341e9b7fd43a24adb8cfdc8ff20a63

Leider gibt es in den Komponentendiensten keine CSLID {D99E6E73-FC88-11D0-B498-00A0C90312F3}. Daraufhin habe ich in der Registry den Besitz für die beiden CSLID´s für den Admin übernommen - brachte auch nichts. Ich weiß nicht mehr weiter. Wer kann mir helfen?

Dank im voraus
Ralf

Content-ID: 207224

Url: https://administrator.de/forum/das-selbst-ausgegebene-zertifikat-ist-ungueltig-sbs-2001-207224.html

Ausgedruckt am: 23.12.2024 um 22:12 Uhr

GuentherH
GuentherH 14.06.2013 um 16:25:51 Uhr
Goto Top
Schau hier einmal nach - http://support.microsoft.com/kb/246208/de

LG Günther
spiky123
spiky123 17.06.2013 um 10:36:52 Uhr
Goto Top
Hallo Günther,
vielen Dank für die Antwort. Die Reg-Einträge waren so wie in dem MS-Artikel beschrieben.

mfG
Ralf
spiky123
spiky123 03.07.2013 um 17:40:59 Uhr
Goto Top
Hat noch niemand dieses Problem gehabt? Ich bin für jeden Tipp dankbar.
NetBoi
Lösung NetBoi 02.10.2014, aktualisiert am 16.10.2014 um 15:08:50 Uhr
Goto Top