Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Das selbst ausgegebene Zertifikat ist ungültig. SBS 2001

Frage Microsoft Windows Netzwerk

Mitglied: spiky123

spiky123 (Level 1) - Jetzt verbinden

14.06.2013, aktualisiert 16.10.2014, 7075 Aufrufe, 4 Kommentare

Hallo Community,

ich habe einen SBS 2011 SP1. Standardmäßig läuft dort alle 2 Jahre das Zertifikat ab. Normalerweise kein Problem - SBS Konsole öffnen, Netzwerk, Konnektivität, Beheben von Netzwerkproblemen - fertig.

Leider endet die Ausführung zur Erstellung eines neue Zertifikates mit der Fehlermeldung (siehe Bild1):

Das selbst ausgegebene Zertifikat ist ungültig.
Details: Es kann kein neues Zertifikat erstellt werden. Starten Sie den Zertifizierungsstellendienst neu, und wiederholen Sie den Vorgang.


bb6f023ec0ee4a07b28179e6bbdf2fbe - Klicke auf das Bild, um es zu vergrößern

In den Logdateien des SBS habe ich mir die Datei C:\Program Files\Windows Small Business Server\Logs\fcnw.log angesehen (siehe Bild2). Im letzten Abschnitt dieser Datei taucht folgende Fehlermeldung auf:

[10796] 130529.152144.8714: CoreNet: Getting root cert
[10796] 130529.152144.8884: CoreNet: CA ConfigString: SERVERNAME.DOM.local\DOM-SERVERNAME-CA
[10796] 130529.152144.8984: CoreNet: CA ConfigString: SERVERNAME.DOM.local\DOM-SERVERNAME-CA
[10796] 130529.152144.9004: CoreNet: Converting to bytes
[10796] 130529.152144.9024: CoreNet: Create leaf cert for SBS apps website remote.Domänenname.de
[10796] 130529.152144.9094: CoreNet: CommonName: remote.Domänenname.de
[10796] 130529.152144.9124: CoreNet: CN to validate: CN=remote.Domänenname.de,
[10796] 130529.152144.9134: CoreNet: Returning CN of CN=remote.Domänenname.de,
[10796] 130529.152144.9134: CoreNet: sCommonName: CN=remote.Domänenname.de,
[10796] 130529.152144.9344: CoreNet: Creating Request
[10796] 130529.152144.9364: CoreNet: CA Name is: DOM-SERVERNAME-CA
[10796] 130529.152144.9364: CoreNet: CA Name: DOM-SERVERNAME-CA
[10796] 130529.152145.3574: CoreNet: Submitting Request
[10796] 130529.152145.3834: CoreNet: CA ConfigString: SERVERNAME.DOM.local\DOM-SERVERNAME-CA
[10796] 130529.152145.8434: CoreNet: Certificate submission returned: 5
[10796] 130529.152145.8434: CoreNet: Retry Submit after status 5
[10796] 130529.152146.9364: CoreNet: Certificate submission returned: 5
[10796] 130529.152146.9364: CoreNet: Retry Submit after status 5
[10796] 130529.152147.9854: CoreNet: Certificate submission returned: 5
[10796] 130529.152147.9854: CoreNet: Retry Submit after status 5
[10796] 130529.152149.0424: CoreNet: Certificate submission returned: 5
[10796] 130529.152149.0424: CoreNet: Retry Submit after status 5
[10796] 130529.152150.0784: CoreNet: Certificate submission returned: 5
[10796] 130529.152150.0804: CoreNet: This was the last Submit attempt after status 5
[10796] 130529.152150.0884: CoreNet: Fail to bind cert to IIS: Zugriff verweigert 0x5 (WIN32: 5)
[10796] 130529.152150.0894: CoreNet: Fix result for error CERT_SELFCERT_INVALID: failed, reason=NO_ERROR
[4320] 130529.152150.0934: WizardChainEngine Next Clicked: Going to page {0}.: FinishPage




Das Ereignisprotokoll liefert mir einen Fehlereintrag (siehe Bild3):

Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-3936716801-3412145974-436154037-1156) für Benutzer ICM\Admin von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{D99E6E73-FC88-11D0-B498-00A0C90312F3}
und APPID
{D99E6E74-FC88-11D0-B498-00A0C90312F3}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Quelle: DistributedCom
Event-ID: 10016


35341e9b7fd43a24adb8cfdc8ff20a63 - Klicke auf das Bild, um es zu vergrößern

Leider gibt es in den Komponentendiensten keine CSLID {D99E6E73-FC88-11D0-B498-00A0C90312F3}. Daraufhin habe ich in der Registry den Besitz für die beiden CSLID´s für den Admin übernommen - brachte auch nichts. Ich weiß nicht mehr weiter. Wer kann mir helfen?

Dank im voraus
Ralf







Mitglied: GuentherH
14.06.2013 um 16:25 Uhr
Schau hier einmal nach - http://support.microsoft.com/kb/246208/de

LG Günther
Bitte warten ..
Mitglied: spiky123
17.06.2013 um 10:36 Uhr
Hallo Günther,
vielen Dank für die Antwort. Die Reg-Einträge waren so wie in dem MS-Artikel beschrieben.

mfG
Ralf
Bitte warten ..
Mitglied: spiky123
03.07.2013 um 17:40 Uhr
Hat noch niemand dieses Problem gehabt? Ich bin für jeden Tipp dankbar.
Bitte warten ..
Mitglied: NetBoi
LÖSUNG 02.10.2014, aktualisiert 16.10.2014
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2013 Zertifikat ungültig
Frage von Domi25Exchange Server1 Kommentar

Hallo Gemeinde, folgendes Problem: Komplett neu erstelle Gesamtstruktur. SRV-DC ist Domänencontroller auf Windows Server 2012 R2 SRV-EXCHG beherbergt den ...

Windows Server
Wsus package publisher ungültiges Zertifikat
Frage von DentaiWindows Server6 Kommentare

Hallo zusammen, da in unserer Firma noch kein WSUS lief, hab ich mir vorgenommen diesen Zustand zu ändern. Server ...

Exchange Server
Selbstsigniertes Exchange 2013 Zertifikat Ungültig
gelöst Frage von WKorellExchange Server2 Kommentare

Hallo Administrator Community, ich habe bei einem Exchange das Problem, dass ich den Request zwar abschließen kann aber das ...

Windows Server
SBS2011 Selbst ausgegebenes Zertifikat wird erneuert dauert lange
gelöst Frage von FreizeitmanagerWindows Server10 Kommentare

Hallo liebe Community' ich hoff mal wieder auf eure tatkräftige Mithilfe. Mein selbst ausgegebenes Zertifikat läuft bald ab und ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 10 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 17 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 19 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 22 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...