97872
Aug 06, 2013, updated at 09:17:54 (UTC)
21697
3
0
CertSrv nicht erreichbar - HTTP-Fehler 403.4 - Forbidden und 404.0 - Not Found
Hallo Zusammen,
Da ich momentan mit der Einrichtung von L2TP IPsec VPN beschäftigt bin, wollte ich vom Server (SBS 2008) über die Seite http://Servername/CertSrv ein Zertifikat anfordern, was mir aber nur mit folgender Fehlermeldung quittiert wurde:
403 - Verboten: Zugriff verweigert.
Die angegebenen Anmeldeinformationen berechtigen Sie nicht dazu, dieses Verzeichnis oder diese Seite anzuzeigen.
Rufe ich die Seite (http://localhost/CertSrv) nun direkt auf dem Server auf, erscheint etwas mehr:
HTTP-Fehler 403.4 - Forbidden
Die von Ihnen aufgerufene Seite ist mit SSL (Secure Sockets Layer) gesichert. Ausführliche Fehlerinformationen
Modul IIS Web Core
Benachrichtigung BeginRequest
Handler StaticFile
Fehlercode 0x80070005
Angeforderte URL http://localhost:80/CertSrv/
Physikalischer Pfad C:\Windows\system32\CertSrv\de-DE\
Anmeldemethode Noch unbestimmt
Angemeldeter Benutzer Noch unbestimmt
Wahrscheinlichste Ursachen:
•SSL ist für die angeforderte URL aktiviert.
•Die Seite wurde über HTTP angefordert, der Server erfordert jedoch eine Anforderung über einen sicheren Kanal mit HTTPS.
Was ich nun nicht verstehe: Wenn ich nun den IIS 7 Manager starte und dort unter den SSL Einstellungen der Seite nachschaue steht dort: "Die Site verfügt über keine sichere Bindung (HTTPS) und kann keine SSL Verbindung akzeptieren."
Wieso sagt er mir dann die Seite wäre für SSL aktiviert?
Rufe ich nun mal testweise httpS://localhost/CertSrv auf erscheint folgendes:
HTTP-Fehler 404.0 - Not Found
Die gesuchte Ressource wurde entfernt oder umbenannt, oder sie steht vorübergehend nicht zur Verfügung. Ausführliche Fehlerinformationen
Modul IIS Web Core
Benachrichtigung MapRequestHandler
Handler StaticFile
Fehlercode 0x80070002
Angeforderte URL https://localhost:443/CertSrv/
Physikalischer Pfad C:\Program Files\Windows Small Business Server\Bin\WebApp\SBS Web Applications\CertSrv\
Anmeldemethode NTLM
Angemeldeter Benutzer administrator
Warum hat sich hier der Physikalische Pfad geändert, wo doch im IIS Manager zu der CertSrv Seite der korrekte Physikalische Pfad "C:\Windows\system32\CertSrv\de-DE\" eingetragen ist?
Davon abgesehen wundert mich es nicht, dass HTTPS nicht funktioniert, da die Default Webseite (die die CertSrv Seite enthält) nur auf Port 80 gebunden ist, aber warum geht die HTTP Seite nicht?
Was ist hier los? Hat jemand eine Ideee?
Danke & Grüße
Da ich momentan mit der Einrichtung von L2TP IPsec VPN beschäftigt bin, wollte ich vom Server (SBS 2008) über die Seite http://Servername/CertSrv ein Zertifikat anfordern, was mir aber nur mit folgender Fehlermeldung quittiert wurde:
403 - Verboten: Zugriff verweigert.
Die angegebenen Anmeldeinformationen berechtigen Sie nicht dazu, dieses Verzeichnis oder diese Seite anzuzeigen.
Rufe ich die Seite (http://localhost/CertSrv) nun direkt auf dem Server auf, erscheint etwas mehr:
HTTP-Fehler 403.4 - Forbidden
Die von Ihnen aufgerufene Seite ist mit SSL (Secure Sockets Layer) gesichert. Ausführliche Fehlerinformationen
Modul IIS Web Core
Benachrichtigung BeginRequest
Handler StaticFile
Fehlercode 0x80070005
Angeforderte URL http://localhost:80/CertSrv/
Physikalischer Pfad C:\Windows\system32\CertSrv\de-DE\
Anmeldemethode Noch unbestimmt
Angemeldeter Benutzer Noch unbestimmt
Wahrscheinlichste Ursachen:
•SSL ist für die angeforderte URL aktiviert.
•Die Seite wurde über HTTP angefordert, der Server erfordert jedoch eine Anforderung über einen sicheren Kanal mit HTTPS.
Was ich nun nicht verstehe: Wenn ich nun den IIS 7 Manager starte und dort unter den SSL Einstellungen der Seite nachschaue steht dort: "Die Site verfügt über keine sichere Bindung (HTTPS) und kann keine SSL Verbindung akzeptieren."
Wieso sagt er mir dann die Seite wäre für SSL aktiviert?
Rufe ich nun mal testweise httpS://localhost/CertSrv auf erscheint folgendes:
HTTP-Fehler 404.0 - Not Found
Die gesuchte Ressource wurde entfernt oder umbenannt, oder sie steht vorübergehend nicht zur Verfügung. Ausführliche Fehlerinformationen
Modul IIS Web Core
Benachrichtigung MapRequestHandler
Handler StaticFile
Fehlercode 0x80070002
Angeforderte URL https://localhost:443/CertSrv/
Physikalischer Pfad C:\Program Files\Windows Small Business Server\Bin\WebApp\SBS Web Applications\CertSrv\
Anmeldemethode NTLM
Angemeldeter Benutzer administrator
Warum hat sich hier der Physikalische Pfad geändert, wo doch im IIS Manager zu der CertSrv Seite der korrekte Physikalische Pfad "C:\Windows\system32\CertSrv\de-DE\" eingetragen ist?
Davon abgesehen wundert mich es nicht, dass HTTPS nicht funktioniert, da die Default Webseite (die die CertSrv Seite enthält) nur auf Port 80 gebunden ist, aber warum geht die HTTP Seite nicht?
Was ist hier los? Hat jemand eine Ideee?
Danke & Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 213478
Url: https://administrator.de/contentid/213478
Printed on: April 26, 2024 at 23:04 o'clock
3 Comments
Latest comment
Schau bitte ob die Zertifikatsdienste richtig installiert sind. Dann ob die Verzeichnisrechte richtig sind http://bent-blog.de/microsoft-zertifikatsdienste-vorlage-webserver-fur- ... Als nächstes würd ich die Zertifikatsdienste deinstallieren und installieren. Hoffentlich ist Dein CertLog-Verzeichnis intakt, bei SBS kann sowas kniffelig werden, wenn die Deinstallation nicht mehr geht. Sonst ist die Standardlösung: rein-raus mit den SBS-PKI-Rollen.
Hat die Deinstallation des Zertifikatdienstes Folgen für die ausgestellten Zertifikate? Muss ich dann Zertifikate neu zuweisen o.ä.?
Wenn Du das CA-Zertifikat beibehältst und die Vertrauensstellung dazu in Deiner (einzigen da SBS) Domäne nicht änderst, sehe ich kein Problem.