Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Das selbst ausgegebene Zertifikat ist ungültig. SBS 2001

Frage Microsoft Windows Netzwerk

Mitglied: spiky123

spiky123 (Level 1) - Jetzt verbinden

14.06.2013, aktualisiert 16.10.2014, 6048 Aufrufe, 4 Kommentare

Hallo Community,

ich habe einen SBS 2011 SP1. Standardmäßig läuft dort alle 2 Jahre das Zertifikat ab. Normalerweise kein Problem - SBS Konsole öffnen, Netzwerk, Konnektivität, Beheben von Netzwerkproblemen - fertig.

Leider endet die Ausführung zur Erstellung eines neue Zertifikates mit der Fehlermeldung (siehe Bild1):

Das selbst ausgegebene Zertifikat ist ungültig.
Details: Es kann kein neues Zertifikat erstellt werden. Starten Sie den Zertifizierungsstellendienst neu, und wiederholen Sie den Vorgang.


bb6f023ec0ee4a07b28179e6bbdf2fbe - Klicke auf das Bild, um es zu vergrößern

In den Logdateien des SBS habe ich mir die Datei C:\Program Files\Windows Small Business Server\Logs\fcnw.log angesehen (siehe Bild2). Im letzten Abschnitt dieser Datei taucht folgende Fehlermeldung auf:

[10796] 130529.152144.8714: CoreNet: Getting root cert
[10796] 130529.152144.8884: CoreNet: CA ConfigString: SERVERNAME.DOM.local\DOM-SERVERNAME-CA
[10796] 130529.152144.8984: CoreNet: CA ConfigString: SERVERNAME.DOM.local\DOM-SERVERNAME-CA
[10796] 130529.152144.9004: CoreNet: Converting to bytes
[10796] 130529.152144.9024: CoreNet: Create leaf cert for SBS apps website remote.Domänenname.de
[10796] 130529.152144.9094: CoreNet: CommonName: remote.Domänenname.de
[10796] 130529.152144.9124: CoreNet: CN to validate: CN=remote.Domänenname.de,
[10796] 130529.152144.9134: CoreNet: Returning CN of CN=remote.Domänenname.de,
[10796] 130529.152144.9134: CoreNet: sCommonName: CN=remote.Domänenname.de,
[10796] 130529.152144.9344: CoreNet: Creating Request
[10796] 130529.152144.9364: CoreNet: CA Name is: DOM-SERVERNAME-CA
[10796] 130529.152144.9364: CoreNet: CA Name: DOM-SERVERNAME-CA
[10796] 130529.152145.3574: CoreNet: Submitting Request
[10796] 130529.152145.3834: CoreNet: CA ConfigString: SERVERNAME.DOM.local\DOM-SERVERNAME-CA
[10796] 130529.152145.8434: CoreNet: Certificate submission returned: 5
[10796] 130529.152145.8434: CoreNet: Retry Submit after status 5
[10796] 130529.152146.9364: CoreNet: Certificate submission returned: 5
[10796] 130529.152146.9364: CoreNet: Retry Submit after status 5
[10796] 130529.152147.9854: CoreNet: Certificate submission returned: 5
[10796] 130529.152147.9854: CoreNet: Retry Submit after status 5
[10796] 130529.152149.0424: CoreNet: Certificate submission returned: 5
[10796] 130529.152149.0424: CoreNet: Retry Submit after status 5
[10796] 130529.152150.0784: CoreNet: Certificate submission returned: 5
[10796] 130529.152150.0804: CoreNet: This was the last Submit attempt after status 5
[10796] 130529.152150.0884: CoreNet: Fail to bind cert to IIS: Zugriff verweigert 0x5 (WIN32: 5)
[10796] 130529.152150.0894: CoreNet: Fix result for error CERT_SELFCERT_INVALID: failed, reason=NO_ERROR
[4320] 130529.152150.0934: WizardChainEngine Next Clicked: Going to page {0}.: FinishPage




Das Ereignisprotokoll liefert mir einen Fehlereintrag (siehe Bild3):

Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-3936716801-3412145974-436154037-1156) für Benutzer ICM\Admin von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{D99E6E73-FC88-11D0-B498-00A0C90312F3}
und APPID
{D99E6E74-FC88-11D0-B498-00A0C90312F3}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Quelle: DistributedCom
Event-ID: 10016


35341e9b7fd43a24adb8cfdc8ff20a63 - Klicke auf das Bild, um es zu vergrößern

Leider gibt es in den Komponentendiensten keine CSLID {D99E6E73-FC88-11D0-B498-00A0C90312F3}. Daraufhin habe ich in der Registry den Besitz für die beiden CSLID´s für den Admin übernommen - brachte auch nichts. Ich weiß nicht mehr weiter. Wer kann mir helfen?

Dank im voraus
Ralf







Mitglied: GuentherH
14.06.2013 um 16:25 Uhr
Schau hier einmal nach - http://support.microsoft.com/kb/246208/de

LG Günther
Bitte warten ..
Mitglied: spiky123
17.06.2013 um 10:36 Uhr
Hallo Günther,
vielen Dank für die Antwort. Die Reg-Einträge waren so wie in dem MS-Artikel beschrieben.

Mit freundlichen Grüßen
Ralf
Bitte warten ..
Mitglied: spiky123
03.07.2013 um 17:40 Uhr
Hat noch niemand dieses Problem gehabt? Ich bin für jeden Tipp dankbar.
Bitte warten ..
Mitglied: NetBoi
LÖSUNG 02.10.2014, aktualisiert 16.10.2014
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
SBS 2011 - WEB-ZERTIFIKAT (12)

Frage von MiSt zum Thema Windows Server ...

Exchange Server
gelöst SBS 2008 (Exchange 2007 SP3) - externe URL ändern - neues Zertifikat (8)

Frage von Ezekiel666 zum Thema Exchange Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Server
gelöst SBS 2011 - Domäne (7)

Frage von MiSt zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...