Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Das selbst ausgegebene Zertifikat ist ungültig. SBS 2001

Frage Microsoft Windows Netzwerk

Mitglied: spiky123

spiky123 (Level 1) - Jetzt verbinden

14.06.2013, aktualisiert 16.10.2014, 6960 Aufrufe, 4 Kommentare

Hallo Community,

ich habe einen SBS 2011 SP1. Standardmäßig läuft dort alle 2 Jahre das Zertifikat ab. Normalerweise kein Problem - SBS Konsole öffnen, Netzwerk, Konnektivität, Beheben von Netzwerkproblemen - fertig.

Leider endet die Ausführung zur Erstellung eines neue Zertifikates mit der Fehlermeldung (siehe Bild1):

Das selbst ausgegebene Zertifikat ist ungültig.
Details: Es kann kein neues Zertifikat erstellt werden. Starten Sie den Zertifizierungsstellendienst neu, und wiederholen Sie den Vorgang.


bb6f023ec0ee4a07b28179e6bbdf2fbe - Klicke auf das Bild, um es zu vergrößern

In den Logdateien des SBS habe ich mir die Datei C:\Program Files\Windows Small Business Server\Logs\fcnw.log angesehen (siehe Bild2). Im letzten Abschnitt dieser Datei taucht folgende Fehlermeldung auf:

[10796] 130529.152144.8714: CoreNet: Getting root cert
[10796] 130529.152144.8884: CoreNet: CA ConfigString: SERVERNAME.DOM.local\DOM-SERVERNAME-CA
[10796] 130529.152144.8984: CoreNet: CA ConfigString: SERVERNAME.DOM.local\DOM-SERVERNAME-CA
[10796] 130529.152144.9004: CoreNet: Converting to bytes
[10796] 130529.152144.9024: CoreNet: Create leaf cert for SBS apps website remote.Domänenname.de
[10796] 130529.152144.9094: CoreNet: CommonName: remote.Domänenname.de
[10796] 130529.152144.9124: CoreNet: CN to validate: CN=remote.Domänenname.de,
[10796] 130529.152144.9134: CoreNet: Returning CN of CN=remote.Domänenname.de,
[10796] 130529.152144.9134: CoreNet: sCommonName: CN=remote.Domänenname.de,
[10796] 130529.152144.9344: CoreNet: Creating Request
[10796] 130529.152144.9364: CoreNet: CA Name is: DOM-SERVERNAME-CA
[10796] 130529.152144.9364: CoreNet: CA Name: DOM-SERVERNAME-CA
[10796] 130529.152145.3574: CoreNet: Submitting Request
[10796] 130529.152145.3834: CoreNet: CA ConfigString: SERVERNAME.DOM.local\DOM-SERVERNAME-CA
[10796] 130529.152145.8434: CoreNet: Certificate submission returned: 5
[10796] 130529.152145.8434: CoreNet: Retry Submit after status 5
[10796] 130529.152146.9364: CoreNet: Certificate submission returned: 5
[10796] 130529.152146.9364: CoreNet: Retry Submit after status 5
[10796] 130529.152147.9854: CoreNet: Certificate submission returned: 5
[10796] 130529.152147.9854: CoreNet: Retry Submit after status 5
[10796] 130529.152149.0424: CoreNet: Certificate submission returned: 5
[10796] 130529.152149.0424: CoreNet: Retry Submit after status 5
[10796] 130529.152150.0784: CoreNet: Certificate submission returned: 5
[10796] 130529.152150.0804: CoreNet: This was the last Submit attempt after status 5
[10796] 130529.152150.0884: CoreNet: Fail to bind cert to IIS: Zugriff verweigert 0x5 (WIN32: 5)
[10796] 130529.152150.0894: CoreNet: Fix result for error CERT_SELFCERT_INVALID: failed, reason=NO_ERROR
[4320] 130529.152150.0934: WizardChainEngine Next Clicked: Going to page {0}.: FinishPage




Das Ereignisprotokoll liefert mir einen Fehlereintrag (siehe Bild3):

Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-3936716801-3412145974-436154037-1156) für Benutzer ICM\Admin von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{D99E6E73-FC88-11D0-B498-00A0C90312F3}
und APPID
{D99E6E74-FC88-11D0-B498-00A0C90312F3}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Quelle: DistributedCom
Event-ID: 10016


35341e9b7fd43a24adb8cfdc8ff20a63 - Klicke auf das Bild, um es zu vergrößern

Leider gibt es in den Komponentendiensten keine CSLID {D99E6E73-FC88-11D0-B498-00A0C90312F3}. Daraufhin habe ich in der Registry den Besitz für die beiden CSLID´s für den Admin übernommen - brachte auch nichts. Ich weiß nicht mehr weiter. Wer kann mir helfen?

Dank im voraus
Ralf







Mitglied: GuentherH
14.06.2013 um 16:25 Uhr
Schau hier einmal nach - http://support.microsoft.com/kb/246208/de

LG Günther
Bitte warten ..
Mitglied: spiky123
17.06.2013 um 10:36 Uhr
Hallo Günther,
vielen Dank für die Antwort. Die Reg-Einträge waren so wie in dem MS-Artikel beschrieben.

mfG
Ralf
Bitte warten ..
Mitglied: spiky123
03.07.2013 um 17:40 Uhr
Hat noch niemand dieses Problem gehabt? Ich bin für jeden Tipp dankbar.
Bitte warten ..
Mitglied: NetBoi
LÖSUNG 02.10.2014, aktualisiert 16.10.2014
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst SBS2011 Selbst ausgegebenes Zertifikat wird erneuert dauert lange (10)

Frage von Freizeitmanager zum Thema Windows Server ...

Exchange Server
gelöst SBS Zertifikat erneuern (8)

Frage von Chelios zum Thema Exchange Server ...

Exchange Server
gelöst SBS 2011 Remote Zugriff Zertifikat Fehler (3)

Frage von andreas1234 zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Merkwürdige Radius-Zertifikate (1)

Frage von mrserious73 zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Batch & Shell
Batch Programm verhalten bei shoutdown -p (17)

Frage von Michael-ITler zum Thema Batch & Shell ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (12)

Frage von jensgebken zum Thema Windows Server ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...