13
Zertifikatdienste startet nicht
Hallo,
auf einem 2003er Server startet der Zertifikatdienste startet nicht mehr.
1 Meldung in den Anwendungen:
Die Zertifikatdienste wurden nicht gestartet: Das aktuelle Zertifizierungsstellenzertifikat konnte nicht geladen bzw. verifiziert werden.
DOMAIN Die Signatur des Zertifikats konnte nicht bestätigt werden. 0x80096004 (-2146869244).
2. Meldung in den Anwendungen:
Es konnte keine Zertifikatkette für das Zertifizierungsstellenzertifikat 0 für DOMAIN erstellt werden.
Die Signatur des Zertifikats konnte nicht bestätigt werden. 0x80096004 (-2146869244).
Meldung im System:
Der Dienst "Zertifikatdienste" wurde mit folgendem dienstspezifischem Fehler beendet: 2148098052 (0x80096004).
hat einer ne idee wo ich anfangen kann zu suchen?
auf einem 2003er Server startet der Zertifikatdienste startet nicht mehr.
1 Meldung in den Anwendungen:
Die Zertifikatdienste wurden nicht gestartet: Das aktuelle Zertifizierungsstellenzertifikat konnte nicht geladen bzw. verifiziert werden.
DOMAIN Die Signatur des Zertifikats konnte nicht bestätigt werden. 0x80096004 (-2146869244).
2. Meldung in den Anwendungen:
Es konnte keine Zertifikatkette für das Zertifizierungsstellenzertifikat 0 für DOMAIN erstellt werden.
Die Signatur des Zertifikats konnte nicht bestätigt werden. 0x80096004 (-2146869244).
Meldung im System:
Der Dienst "Zertifikatdienste" wurde mit folgendem dienstspezifischem Fehler beendet: 2148098052 (0x80096004).
hat einer ne idee wo ich anfangen kann zu suchen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 355453
Url: https://administrator.de/contentid/355453
Ausgedruckt am: 25.11.2024 um 04:11 Uhr
13 Kommentare
Neuester Kommentar
Moin,
1) ein oder zweistufige PKI?
2) Ist die Sperliste der PKI von den Servern/Clients aus erreichbar?
3) Ist die (Delta)Speerliste vorhanden bzw. gültig?
4) Das Zertifikatskette ist gültig, wenn du das Zertifikat auf dem Server öffnest?
5) Was wurde verändert?
Gruß,
Dani
1) ein oder zweistufige PKI?
2) Ist die Sperliste der PKI von den Servern/Clients aus erreichbar?
3) Ist die (Delta)Speerliste vorhanden bzw. gültig?
4) Das Zertifikatskette ist gültig, wenn du das Zertifikat auf dem Server öffnest?
5) Was wurde verändert?
Gruß,
Dani
Hallo,
Ja, in der Ereignissanzeige und dann dort in der Reihenfolge des Fehlers vorgehen (Erster Fehler nachgehen bevor du an dem ende der Fehlersite dran gehst). Und am besten schaust du zuerst in System rein, bevor du bei Anwendungen reinschaust.
Selbstausgestelltes Zertifikat?
Zertifizierungsstellenzertifikat installieren
https://technet.microsoft.com/de-de/library/bb331963(v=exchg.141).aspx
Gruß,
Peter
Ja, in der Ereignissanzeige und dann dort in der Reihenfolge des Fehlers vorgehen (Erster Fehler nachgehen bevor du an dem ende der Fehlersite dran gehst). Und am besten schaust du zuerst in System rein, bevor du bei Anwendungen reinschaust.
Selbstausgestelltes Zertifikat?
Zertifizierungsstellenzertifikat installieren
https://technet.microsoft.com/de-de/library/bb331963(v=exchg.141).aspx
Gruß,
Peter
Ja, in der Ereignissanzeige und dann dort in der Reihenfolge des Fehlers vorgehen (Erster Fehler nachgehen bevor du an dem ende der Fehlersite dran gehst).
- Der Fehler erscheint zeitlich genau in der oberen reihenfolge (die ersten beiden in den anwendungen und dann im System)
@Dani
1) ein oder zweistufige PKI?
2) Ist die Sperliste der PKI von den Servern/Clients aus erreichbar?
3) Ist die (Delta)Speerliste vorhanden bzw. gültig?
4) Das Zertifikatskette ist gültig, wenn du das Zertifikat auf dem Server öffnest?
5) Was wurde verändert?//
In der Materie bin ich nicht ganz firm und das System hatte ich mal so übernommen.
Zu 1. : Ich vermute das es einstufig ist (wenn ich die Zertifikatsstelle öffne und über auswählen gehe / Anderer Computer durchsuchen) ist nur der Locale aufgeführt. Wenn ich den dann aufrufe kommt der fehler (zugriff verweigert 0x8007005 (Win32:5)
Das einzigste was ich gemacht habe, ist über SelfSSL ein neues Zertifikat erstellt habe.
Kann das daran liegen? Vieleicht mit nem falschen Parameter was falsch gemacht ?
- Der Fehler erscheint zeitlich genau in der oberen reihenfolge (die ersten beiden in den anwendungen und dann im System)
@Dani
1) ein oder zweistufige PKI?
2) Ist die Sperliste der PKI von den Servern/Clients aus erreichbar?
3) Ist die (Delta)Speerliste vorhanden bzw. gültig?
4) Das Zertifikatskette ist gültig, wenn du das Zertifikat auf dem Server öffnest?
5) Was wurde verändert?//
In der Materie bin ich nicht ganz firm und das System hatte ich mal so übernommen.
Zu 1. : Ich vermute das es einstufig ist (wenn ich die Zertifikatsstelle öffne und über auswählen gehe / Anderer Computer durchsuchen) ist nur der Locale aufgeführt. Wenn ich den dann aufrufe kommt der fehler (zugriff verweigert 0x8007005 (Win32:5)
Das einzigste was ich gemacht habe, ist über SelfSSL ein neues Zertifikat erstellt habe.
Kann das daran liegen? Vieleicht mit nem falschen Parameter was falsch gemacht ?
Moin,
a) das Zertifikat über SelfSSL generiert hast?
b) Welches Zertifikat muss ersetzt werden?
Gruß,
Dani
Das einzigste was ich gemacht habe, ist über SelfSSL ein neues Zertifikat erstellt habe.
Für den Server auf dem die Rolle für die bzw. der PKI oder für einen Rechner? Trifft ersteres zu, hast du die Ursache gefunden. Darf man fragen, warum dua) das Zertifikat über SelfSSL generiert hast?
b) Welches Zertifikat muss ersetzt werden?
Gruß,
Dani
Hallo Dani,
Da war ich bei der Erstellung wohl zu voreilig.
Es gibt ein Problem mit dem Zertifikat des Exchangeservers.
Das wollte ich damit nur neu erstellen. Wie mache ich das jetzt wieder rückgängig??
LG Alex
Da war ich bei der Erstellung wohl zu voreilig.
Es gibt ein Problem mit dem Zertifikat des Exchangeservers.
Das wollte ich damit nur neu erstellen. Wie mache ich das jetzt wieder rückgängig??
LG Alex
Moin,
Allerdings bin ich bei Windows Server 2003 raus, da das vor meiner Zeit noch war und ich keine praktische Erfarhung habe.
Gruß,
Dani
Wie mache ich das jetzt wieder rückgängig??
hast du das alte Zertifikat noch? Dieses erstmal wieder einbinden und alles testen. Das Self Signed Zertifikat anschließlich vollständig löschen.Allerdings bin ich bei Windows Server 2003 raus, da das vor meiner Zeit noch war und ich keine praktische Erfarhung habe.
Gruß,
Dani
1
Hi,
da bin ich ja jetzt schonmal was schaluer, bin da jetzt was vorsichtiger geworden.
Wo befindet sich diese Zertifikate?
LG Alex
da bin ich ja jetzt schonmal was schaluer, bin da jetzt was vorsichtiger geworden.
Wo befindet sich diese Zertifikate?
LG Alex
Hallo,
Ist dein 2003 er ein SBS 2003?
https://www.digicert.com/util/ssl-certificate-configuration-exchange-200 ...
https://technet.microsoft.com/en-us/library/aa995729(v=exchg.65).aspx
http://techgenix.com/ssl_enabling_owa_2003/
https://www.123-reg.co.uk/support/answers/SSL-Certificates/Generate-a-CS ...
https://enterpriseit.co/microsoft-exchange/renew-exchange-2003-ssl-certi ...
https://knowledge.geotrust.com/support/knowledge-base/index?page=content ...
https://www.kinamo.be/en/support/faq/microsoft-exchange-2003-generate-ss ...
https://aboutssl.org/how-to-create-a-self-signed-ssl-certificate-for-exc ...
https://www.vircom.com/blog/how-to-create-a-self-signed-ssl-certificate- ...
http://www.techieshelp.com/create-a-self-signed-ssl-cert-for-exchange-g ...
https://www.experts-exchange.com/questions/27794744/Exchange-2003-How-to ...
Gruß,
Peter
Ist dein 2003 er ein SBS 2003?
Wo befindet sich diese Zertifikate?
Hast du schon mal bei Guggel geschaut ob der es dir nicht sagen kann?https://www.digicert.com/util/ssl-certificate-configuration-exchange-200 ...
https://technet.microsoft.com/en-us/library/aa995729(v=exchg.65).aspx
http://techgenix.com/ssl_enabling_owa_2003/
https://www.123-reg.co.uk/support/answers/SSL-Certificates/Generate-a-CS ...
https://enterpriseit.co/microsoft-exchange/renew-exchange-2003-ssl-certi ...
https://knowledge.geotrust.com/support/knowledge-base/index?page=content ...
https://www.kinamo.be/en/support/faq/microsoft-exchange-2003-generate-ss ...
https://aboutssl.org/how-to-create-a-self-signed-ssl-certificate-for-exc ...
https://www.vircom.com/blog/how-to-create-a-self-signed-ssl-certificate- ...
http://www.techieshelp.com/create-a-self-signed-ssl-cert-for-exchange-g ...
https://www.experts-exchange.com/questions/27794744/Exchange-2003-How-to ...
Gruß,
Peter
Hallo Peter,
ist ein 2003er.
Klar habe ich schon Google gefragt...
Da gibt es viel dazu, nur frage ich lieber hier nach rat, bevor ich mich da von einem fund zum anderen hangel.
LG alex
ist ein 2003er.
Klar habe ich schon Google gefragt...
Da gibt es viel dazu, nur frage ich lieber hier nach rat, bevor ich mich da von einem fund zum anderen hangel.
LG alex
Guten Morgen nochmal,
https://support.microsoft.com/de-de/help/842210/certificate-services-may ...
wäre das der richtige schritt um das problem zu lösen???
MfG Alex
https://support.microsoft.com/de-de/help/842210/certificate-services-may ...
wäre das der richtige schritt um das problem zu lösen???
MfG Alex
Auf diesem 2003er Server ist auch die Rolle der CA installiert?
1 Meldung in den Anwendungen:
Die Zertifikatdienste wurden nicht gestartet: Das aktuelle Zertifizierungsstellenzertifikat konnte nicht geladen bzw. verifiziert werden.
DOMAIN Die Signatur des Zertifikats konnte nicht bestätigt werden. 0x80096004 (-2146869244).
Die Zertifikatdienste wurden nicht gestartet: Das aktuelle Zertifizierungsstellenzertifikat konnte nicht geladen bzw. verifiziert werden.
DOMAIN Die Signatur des Zertifikats konnte nicht bestätigt werden. 0x80096004 (-2146869244).
Das Zertifizierungsstellenzertifikat ist das entweder das Zertifikat der Root/Issuing CA oder bei bei einer zweistufigen PKI das der Issuing CA
2. Meldung in den Anwendungen:
Es konnte keine Zertifikatkette für das Zertifizierungsstellenzertifikat 0 für DOMAIN erstellt werden.
Die Signatur des Zertifikats konnte nicht bestätigt werden. 0x80096004 (-2146869244).
Es konnte keine Zertifikatkette für das Zertifizierungsstellenzertifikat 0 für DOMAIN erstellt werden.
Die Signatur des Zertifikats konnte nicht bestätigt werden. 0x80096004 (-2146869244).
Die Kette besteht aus dem Zertifikat der Root und der Issuing CA ( bei einer zweistufigen / es gibt noch noch mehrstufige in der noch die PolCAs auftauchen aber ich gehe mal davon aus, dass ihr davon keine im Einsatz habt)
Schau bitte einmal im Zertifikatsstore nach, ob dort die Kette von der CA vorhanden ist.
Führ auf dem Server auf dem sich die Roller der PKI befindet einmal pkiview.msc aus und kontrolliere ob alle Sperrlisten gültig und abrufbar sind. (Ich hoffe pkiview gab es auf den 2003er Systemen schon?)
Hallo makaroni,
pkiview.msc gibt es da leider noch nicht.
In den Zertifikatsstore komme ich über die Konsole rein.
Das system ist einstufig.
Bei Zertifikaten fehlt mir noch was wissen.....
pkiview.msc gibt es da leider noch nicht.
In den Zertifikatsstore komme ich über die Konsole rein.
Das system ist einstufig.
Bei Zertifikaten fehlt mir noch was wissen.....
Moin,
Gruß,
Dani
Bei Zertifikaten fehlt mir noch was wissen.....
an der Stelle ist ein IT-Dienstleister eine sinvolle Investition. Denn PKI ist an sich schon ein komplexes Thema und sowas über ein Forum zu lösen ist nicht nur schwierig sondern auch zeitintensiv.Gruß,
Dani
