Zertifikatdienste startet nicht
Hallo,
auf einem 2003er Server startet der Zertifikatdienste startet nicht mehr.
1 Meldung in den Anwendungen:
Die Zertifikatdienste wurden nicht gestartet: Das aktuelle Zertifizierungsstellenzertifikat konnte nicht geladen bzw. verifiziert werden.
DOMAIN Die Signatur des Zertifikats konnte nicht bestätigt werden. 0x80096004 (-2146869244).
2. Meldung in den Anwendungen:
Es konnte keine Zertifikatkette für das Zertifizierungsstellenzertifikat 0 für DOMAIN erstellt werden.
Die Signatur des Zertifikats konnte nicht bestätigt werden. 0x80096004 (-2146869244).
Meldung im System:
Der Dienst "Zertifikatdienste" wurde mit folgendem dienstspezifischem Fehler beendet: 2148098052 (0x80096004).
hat einer ne idee wo ich anfangen kann zu suchen?
auf einem 2003er Server startet der Zertifikatdienste startet nicht mehr.
1 Meldung in den Anwendungen:
Die Zertifikatdienste wurden nicht gestartet: Das aktuelle Zertifizierungsstellenzertifikat konnte nicht geladen bzw. verifiziert werden.
DOMAIN Die Signatur des Zertifikats konnte nicht bestätigt werden. 0x80096004 (-2146869244).
2. Meldung in den Anwendungen:
Es konnte keine Zertifikatkette für das Zertifizierungsstellenzertifikat 0 für DOMAIN erstellt werden.
Die Signatur des Zertifikats konnte nicht bestätigt werden. 0x80096004 (-2146869244).
Meldung im System:
Der Dienst "Zertifikatdienste" wurde mit folgendem dienstspezifischem Fehler beendet: 2148098052 (0x80096004).
hat einer ne idee wo ich anfangen kann zu suchen?
Antworten
- Mehr
Auf Facebook teilen
Auf Twitter teilen13 Antworten
- LÖSUNG Dani schreibt am 20.11.2017 um 20:08:46 Uhr
- LÖSUNG Pjordorf schreibt am 20.11.2017 um 20:11:09 Uhr
- LÖSUNG amgm2006 schreibt am 21.11.2017 um 04:08:09 Uhr
- LÖSUNG Dani schreibt am 21.11.2017 um 12:34:49 Uhr
- LÖSUNG amgm2006 schreibt am 21.11.2017 um 12:51:30 Uhr
- LÖSUNG Dani schreibt am 21.11.2017 um 13:10:44 Uhr
- LÖSUNG amgm2006 schreibt am 21.11.2017 um 13:24:12 Uhr
- LÖSUNG Pjordorf schreibt am 21.11.2017 um 13:35:14 Uhr
- LÖSUNG amgm2006 schreibt am 21.11.2017 um 13:41:13 Uhr
- LÖSUNG amgm2006 schreibt am 22.11.2017 um 05:52:19 Uhr
- LÖSUNG amgm2006 schreibt am 21.11.2017 um 13:41:13 Uhr
- LÖSUNG Pjordorf schreibt am 21.11.2017 um 13:35:14 Uhr
- LÖSUNG amgm2006 schreibt am 21.11.2017 um 13:24:12 Uhr
- LÖSUNG Dani schreibt am 21.11.2017 um 13:10:44 Uhr
- LÖSUNG amgm2006 schreibt am 21.11.2017 um 12:51:30 Uhr
- LÖSUNG Dani schreibt am 21.11.2017 um 12:34:49 Uhr
- LÖSUNG amgm2006 schreibt am 21.11.2017 um 04:08:09 Uhr
- LÖSUNG makaroni schreibt am 22.11.2017 um 21:29:27 Uhr
- LÖSUNG amgm2006 schreibt am 23.11.2017 um 14:41:22 Uhr
- LÖSUNG Dani schreibt am 27.01.2018 um 19:41:29 Uhr
- LÖSUNG amgm2006 schreibt am 23.11.2017 um 14:41:22 Uhr
LÖSUNG 20.11.2017 um 20:08 Uhr
LÖSUNG 20.11.2017 um 20:11 Uhr
Hallo,
Ja, in der Ereignissanzeige und dann dort in der Reihenfolge des Fehlers vorgehen (Erster Fehler nachgehen bevor du an dem ende der Fehlersite dran gehst). Und am besten schaust du zuerst in System rein, bevor du bei Anwendungen reinschaust.
Selbstausgestelltes Zertifikat?
https://www.administrator.de/forum/zertifizierungsstellenzertifikat-inst ...
https://technet.microsoft.com/de-de/library/bb331963(v=exchg.141).aspx
Gruß,
Peter
Ja, in der Ereignissanzeige und dann dort in der Reihenfolge des Fehlers vorgehen (Erster Fehler nachgehen bevor du an dem ende der Fehlersite dran gehst). Und am besten schaust du zuerst in System rein, bevor du bei Anwendungen reinschaust.
Selbstausgestelltes Zertifikat?
https://www.administrator.de/forum/zertifizierungsstellenzertifikat-inst ...
https://technet.microsoft.com/de-de/library/bb331963(v=exchg.141).aspx
Gruß,
Peter
LÖSUNG 21.11.2017, aktualisiert um 06:15 Uhr
//Ja, in der Ereignissanzeige und dann dort in der Reihenfolge des Fehlers vorgehen (Erster Fehler nachgehen bevor du an dem ende der Fehlersite dran gehst) .
- Der Fehler erscheint zeitlich genau in der oberen reihenfolge (die ersten beiden in den anwendungen und dann im System)
@Dani
1) ein oder zweistufige PKI?
2) Ist die Sperliste der PKI von den Servern/Clients aus erreichbar?
3) Ist die (Delta)Speerliste vorhanden bzw. gültig?
4) Das Zertifikatskette ist gültig, wenn du das Zertifikat auf dem Server öffnest?
5) Was wurde verändert?
In der Materie bin ich nicht ganz firm und das System hatte ich mal so übernommen.
Zu 1. : Ich vermute das es einstufig ist (wenn ich die Zertifikatsstelle öffne und über auswählen gehe / Anderer Computer durchsuchen) ist nur der Locale aufgeführt. Wenn ich den dann aufrufe kommt der fehler (zugriff verweigert 0x8007005 (Win32:5)
Das einzigste was ich gemacht habe, ist über SelfSSL ein neues Zertifikat erstellt habe.
Kann das daran liegen? Vieleicht mit nem falschen Parameter was falsch gemacht ?
- Der Fehler erscheint zeitlich genau in der oberen reihenfolge (die ersten beiden in den anwendungen und dann im System)
@Dani
1) ein oder zweistufige PKI?
2) Ist die Sperliste der PKI von den Servern/Clients aus erreichbar?
3) Ist die (Delta)Speerliste vorhanden bzw. gültig?
4) Das Zertifikatskette ist gültig, wenn du das Zertifikat auf dem Server öffnest?
5) Was wurde verändert?
In der Materie bin ich nicht ganz firm und das System hatte ich mal so übernommen.
Zu 1. : Ich vermute das es einstufig ist (wenn ich die Zertifikatsstelle öffne und über auswählen gehe / Anderer Computer durchsuchen) ist nur der Locale aufgeführt. Wenn ich den dann aufrufe kommt der fehler (zugriff verweigert 0x8007005 (Win32:5)
Das einzigste was ich gemacht habe, ist über SelfSSL ein neues Zertifikat erstellt habe.
Kann das daran liegen? Vieleicht mit nem falschen Parameter was falsch gemacht ?
LÖSUNG 21.11.2017 um 12:34 Uhr
Moin,
a) das Zertifikat über SelfSSL generiert hast?
b) Welches Zertifikat muss ersetzt werden?
Gruß,
Dani
Das einzigste was ich gemacht habe, ist über SelfSSL ein neues Zertifikat erstellt habe.
Für den Server auf dem die Rolle für die bzw. der PKI oder für einen Rechner? Trifft ersteres zu, hast du die Ursache gefunden. Darf man fragen, warum dua) das Zertifikat über SelfSSL generiert hast?
b) Welches Zertifikat muss ersetzt werden?
Gruß,
Dani
LÖSUNG 21.11.2017 um 12:51 Uhr
LÖSUNG 21.11.2017 um 13:10 Uhr
Moin,
Allerdings bin ich bei Windows Server 2003 raus, da das vor meiner Zeit noch war und ich keine praktische Erfarhung habe.
Gruß,
Dani
Wie mache ich das jetzt wieder rückgängig??
hast du das alte Zertifikat noch? Dieses erstmal wieder einbinden und alles testen. Das Self Signed Zertifikat anschließlich vollständig löschen.Allerdings bin ich bei Windows Server 2003 raus, da das vor meiner Zeit noch war und ich keine praktische Erfarhung habe.
Gruß,
Dani
LÖSUNG 21.11.2017, aktualisiert um 13:24 Uhr
LÖSUNG 21.11.2017 um 13:35 Uhr
Hallo,
Ist dein 2003 er ein SBS 2003?
https://www.digicert.com/util/ssl-certificate-configuration-exchange-200 ...
https://technet.microsoft.com/en-us/library/aa995729(v=exchg.65).aspx
http://techgenix.com/ssl_enabling_owa_2003/
https://www.123-reg.co.uk/support/answers/SSL-Certificates/Generate-a-CS ...
https://enterpriseit.co/microsoft-exchange/renew-exchange-2003-ssl-certi ...
https://knowledge.geotrust.com/support/knowledge-base/index?page=content ...
https://www.kinamo.be/en/support/faq/microsoft-exchange-2003-generate-ss ...
https://aboutssl.org/how-to-create-a-self-signed-ssl-certificate-for-exc ...
https://www.vircom.com/blog/how-to-create-a-self-signed-ssl-certificate- ...
http://www.techieshelp.com/create-a-self-signed-ssl-cert-for-exchange-g ...
https://www.experts-exchange.com/questions/27794744/Exchange-2003-How-to ...
Gruß,
Peter
Ist dein 2003 er ein SBS 2003?
Wo befindet sich diese Zertifikate?
Hast du schon mal bei Guggel geschaut ob der es dir nicht sagen kann?https://www.digicert.com/util/ssl-certificate-configuration-exchange-200 ...
https://technet.microsoft.com/en-us/library/aa995729(v=exchg.65).aspx
http://techgenix.com/ssl_enabling_owa_2003/
https://www.123-reg.co.uk/support/answers/SSL-Certificates/Generate-a-CS ...
https://enterpriseit.co/microsoft-exchange/renew-exchange-2003-ssl-certi ...
https://knowledge.geotrust.com/support/knowledge-base/index?page=content ...
https://www.kinamo.be/en/support/faq/microsoft-exchange-2003-generate-ss ...
https://aboutssl.org/how-to-create-a-self-signed-ssl-certificate-for-exc ...
https://www.vircom.com/blog/how-to-create-a-self-signed-ssl-certificate- ...
http://www.techieshelp.com/create-a-self-signed-ssl-cert-for-exchange-g ...
https://www.experts-exchange.com/questions/27794744/Exchange-2003-How-to ...
Gruß,
Peter
LÖSUNG 21.11.2017, aktualisiert um 14:48 Uhr
LÖSUNG 22.11.2017 um 05:52 Uhr
Guten Morgen nochmal,
https://support.microsoft.com/de-de/help/842210/certificate-services-may ...
wäre das der richtige schritt um das problem zu lösen???
MfG Alex
https://support.microsoft.com/de-de/help/842210/certificate-services-may ...
wäre das der richtige schritt um das problem zu lösen???
MfG Alex
LÖSUNG 22.11.2017 um 21:29 Uhr
Zitat von amgm2006:
Hallo,
auf einem 2003er Server startet der Zertifikatdienste startet nicht mehr.
Hallo,
auf einem 2003er Server startet der Zertifikatdienste startet nicht mehr.
Auf diesem 2003er Server ist auch die Rolle der CA installiert?
1 Meldung in den Anwendungen:
Die Zertifikatdienste wurden nicht gestartet: Das aktuelle Zertifizierungsstellenzertifikat konnte nicht geladen bzw. verifiziert werden.
DOMAIN Die Signatur des Zertifikats konnte nicht bestätigt werden. 0x80096004 (-2146869244).
Die Zertifikatdienste wurden nicht gestartet: Das aktuelle Zertifizierungsstellenzertifikat konnte nicht geladen bzw. verifiziert werden.
DOMAIN Die Signatur des Zertifikats konnte nicht bestätigt werden. 0x80096004 (-2146869244).
Das Zertifizierungsstellenzertifikat ist das entweder das Zertifikat der Root/Issuing CA oder bei bei einer zweistufigen PKI das der Issuing CA
2. Meldung in den Anwendungen:
Es konnte keine Zertifikatkette für das Zertifizierungsstellenzertifikat 0 für DOMAIN erstellt werden.
Die Signatur des Zertifikats konnte nicht bestätigt werden. 0x80096004 (-2146869244).
Es konnte keine Zertifikatkette für das Zertifizierungsstellenzertifikat 0 für DOMAIN erstellt werden.
Die Signatur des Zertifikats konnte nicht bestätigt werden. 0x80096004 (-2146869244).
Die Kette besteht aus dem Zertifikat der Root und der Issuing CA ( bei einer zweistufigen / es gibt noch noch mehrstufige in der noch die PolCAs auftauchen aber ich gehe mal davon aus, dass ihr davon keine im Einsatz habt)
Schau bitte einmal im Zertifikatsstore nach, ob dort die Kette von der CA vorhanden ist.
Führ auf dem Server auf dem sich die Roller der PKI befindet einmal pkiview.msc aus und kontrolliere ob alle Sperrlisten gültig und abrufbar sind. (Ich hoffe pkiview gab es auf den 2003er Systemen schon?)
LÖSUNG 23.11.2017 um 14:41 Uhr
LÖSUNG 27.01.2018 um 19:41 Uhr
