0
Zertifikatdienste können Zertifikatspeicher im Konfigurationscontainer nicht öffnen
Hi,
folgende Struktur liegt zugrunde:
Offline-Stammzertifizierungsstelle [root-ca] (Win2003Server Standard)
Zertifizierungsstelle [ca] (Win2003Server Enterprise)
Agentenzertifizierungsstelle [agent-ca] (Win XP)
Problembeschreibung:
Ausstellen von 'Registrierungs-Agent'-Zertifikaten an Dritte funktioniert soweit, jedoch 'SmartCard-Anmeldung'-Zertifikate lassen sich nur fuer den Antragssteller aber nicht fuer dritte auswaehlen, ausserdem funktioniert die SmartCard-Anmeldung anschliessend nicht [Fehlermeldung: 'Sie konnten nicht angemeldet werden, da die Anmeldeinformationen nicht verifiziert werden konnten.']
Hab bereíts recherchiert, finde Event-ID 94 im Eventlog, was wohl Wurzel allen Uebels zu sein scheint:
Die Zertifikatdienste [ca] können den Zertifikatspeicher unter CN=NTAuthCertificates,CN=Public Key Services,CN=Services im Konfigurationscontainer von Active Directory nicht öffnen.
###Es liegt nicht am Schema [Domainfunktionsebene&Gesamtstrukturfunktionsebene 'Windows Server 2003'] - trotzdem bekomme ich immer 'Event-ID 94'###
Haben schon diverse Berechtigungen gesetzt auf die 'Public Key Services'-Container, leider ohne gewuenschten Erfolg und bin mittlerweile leicht am verzweifeln und fuer jeden Hinweis dankbar!
folgende Struktur liegt zugrunde:
Offline-Stammzertifizierungsstelle [root-ca] (Win2003Server Standard)
Zertifizierungsstelle [ca] (Win2003Server Enterprise)
Agentenzertifizierungsstelle [agent-ca] (Win XP)
Problembeschreibung:
Ausstellen von 'Registrierungs-Agent'-Zertifikaten an Dritte funktioniert soweit, jedoch 'SmartCard-Anmeldung'-Zertifikate lassen sich nur fuer den Antragssteller aber nicht fuer dritte auswaehlen, ausserdem funktioniert die SmartCard-Anmeldung anschliessend nicht [Fehlermeldung: 'Sie konnten nicht angemeldet werden, da die Anmeldeinformationen nicht verifiziert werden konnten.']
Hab bereíts recherchiert, finde Event-ID 94 im Eventlog, was wohl Wurzel allen Uebels zu sein scheint:
Die Zertifikatdienste [ca] können den Zertifikatspeicher unter CN=NTAuthCertificates,CN=Public Key Services,CN=Services im Konfigurationscontainer von Active Directory nicht öffnen.
###Es liegt nicht am Schema [Domainfunktionsebene&Gesamtstrukturfunktionsebene 'Windows Server 2003'] - trotzdem bekomme ich immer 'Event-ID 94'###
Haben schon diverse Berechtigungen gesetzt auf die 'Public Key Services'-Container, leider ohne gewuenschten Erfolg und bin mittlerweile leicht am verzweifeln und fuer jeden Hinweis dankbar!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 120477
Url: https://administrator.de/contentid/120477
Printed on: April 24, 2024 at 12:04 o'clock
