Zertifikatdienste können Zertifikatspeicher im Konfigurationscontainer nicht öffnen
Hi,
folgende Struktur liegt zugrunde:
Offline-Stammzertifizierungsstelle [root-ca] (Win2003Server Standard)
Zertifizierungsstelle [ca] (Win2003Server Enterprise)
Agentenzertifizierungsstelle [agent-ca] (Win XP)
Problembeschreibung:
Ausstellen von 'Registrierungs-Agent'-Zertifikaten an Dritte funktioniert soweit, jedoch 'SmartCard-Anmeldung'-Zertifikate lassen sich nur fuer den Antragssteller aber nicht fuer dritte auswaehlen, ausserdem funktioniert die SmartCard-Anmeldung anschliessend nicht [Fehlermeldung: 'Sie konnten nicht angemeldet werden, da die Anmeldeinformationen nicht verifiziert werden konnten.']
Hab bereíts recherchiert, finde Event-ID 94 im Eventlog, was wohl Wurzel allen Uebels zu sein scheint:
Die Zertifikatdienste [ca] können den Zertifikatspeicher unter CN=NTAuthCertificates,CN=Public Key Services,CN=Services im Konfigurationscontainer von Active Directory nicht öffnen.
###Es liegt nicht am Schema [Domainfunktionsebene&Gesamtstrukturfunktionsebene 'Windows Server 2003'] - trotzdem bekomme ich immer 'Event-ID 94'###
Haben schon diverse Berechtigungen gesetzt auf die 'Public Key Services'-Container, leider ohne gewuenschten Erfolg und bin mittlerweile leicht am verzweifeln und fuer jeden Hinweis dankbar!
folgende Struktur liegt zugrunde:
Offline-Stammzertifizierungsstelle [root-ca] (Win2003Server Standard)
Zertifizierungsstelle [ca] (Win2003Server Enterprise)
Agentenzertifizierungsstelle [agent-ca] (Win XP)
Problembeschreibung:
Ausstellen von 'Registrierungs-Agent'-Zertifikaten an Dritte funktioniert soweit, jedoch 'SmartCard-Anmeldung'-Zertifikate lassen sich nur fuer den Antragssteller aber nicht fuer dritte auswaehlen, ausserdem funktioniert die SmartCard-Anmeldung anschliessend nicht [Fehlermeldung: 'Sie konnten nicht angemeldet werden, da die Anmeldeinformationen nicht verifiziert werden konnten.']
Hab bereíts recherchiert, finde Event-ID 94 im Eventlog, was wohl Wurzel allen Uebels zu sein scheint:
Die Zertifikatdienste [ca] können den Zertifikatspeicher unter CN=NTAuthCertificates,CN=Public Key Services,CN=Services im Konfigurationscontainer von Active Directory nicht öffnen.
###Es liegt nicht am Schema [Domainfunktionsebene&Gesamtstrukturfunktionsebene 'Windows Server 2003'] - trotzdem bekomme ich immer 'Event-ID 94'###
Haben schon diverse Berechtigungen gesetzt auf die 'Public Key Services'-Container, leider ohne gewuenschten Erfolg und bin mittlerweile leicht am verzweifeln und fuer jeden Hinweis dankbar!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 120477
Url: https://administrator.de/forum/zertifikatdienste-koennen-zertifikatspeicher-im-konfigurationscontainer-nicht-oeffnen-120477.html
Ausgedruckt am: 25.04.2025 um 12:04 Uhr
