Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Win2000Server - Start der Zertifizierungsstelle Der Schlüsselsatz ist nicht vorhanden.

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Eukky

Eukky (Level 1) - Jetzt verbinden

10.01.2006, aktualisiert 06.06.2007, 15684 Aufrufe, 4 Kommentare

Nach einem Update startet die Zertifizierungsstelle nicht mehr, mit Fehlermeldung wegen des Schlüsselsatzes, 0x80090016 (-2146893802)

Hallo Leute,

suche Hilfe zu folgendem Problem: Nach einem Update startet die Zertifizierungsstelle nicht mehr, mit Fehlermeldung:" Der Schlüsselsatz ist nicht vorhanden. 0x80090016 (-2146893802)"

Auf dem Server läuft IIS und Exchange (inkl. OWA mit SSL), der ist auch Domänencontroller. Alle anderen Dienste außer Zertifizierungsstelle scheinen zu funktionieren. Ereignisanzeige: "Die Zertifikatsdienste wurden nicht gestartet: Kette des Zertifizierungsstellen-Zertifikats für Name_der_Zertifizierungsstelle konnte nicht erstellt werden. Der Schlüsselsatz ist nicht vorhanden. 0x80090016 (-2146893802)."

Habe ordentlich gegoogelt, die gefundenen möglichen Ursachen gelten bei mir nicht: Dienst "Geschützter Speicher" läuft; die Freigaben CertConfig und CertEnroll sind da, für mit Vollzugriff für Administratoren sowie System; genauso Vollzugriff haben System und Administratoren auf den Ordner "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys".

Der Serverzertifikat ist noch da, OWA über SSL funktioniert ja, aber "Zertifikat erneuern" über Zertifizierungsstelle scheitert mit gleicher Meldung, "Zertifikat anzeigen" über Zertifizierungsstelle->Name_der_Zertifizierungsstelle->Eigenschaften->Allgemein bringt eine weitere Fehlermeldung: "Zugriff verweigert 0x80070005 (WIN32: 5)".

Im Allgemennen nennt Microsoft folgende 3 möglichen Ursachen: NTE_BAD_KEYSET (0x80090016)
? Key container does not exist.
? You do not have access to the key container.
? The Protected Storage Service is not running.

Sieht so aus, als ob Windows die Schlüssel nicht findet, obwohl die wohl noch da sind, weil
die Ausgabe von "certutil -verifykeys" ist:
Der Schlüssel Name_der_Zertifizierungsstelle wurde als öffentlicher Schlüssel für das Zertifikat Name_der_Zertifizierungsstelle bestätigt.
-- Das Testen der Signature wurde erfolgreich abgeschlossen
CryptAcquireContext hat 0x80090016 (-2146893802) zurückgegeben. -- Name_der_Zertifizierungsstelle(1)
LoadKeys hat 0x80090016 (-2146893802) zurückgegeben.
CertUtil: -verifykeys-Befehl FEHLGESCHLAGEN: 0x80090016 (-2146893802)
CertUtil: Der Schlüsselsatz ist nicht vorhanden.

Jemand eine Idee?
Danke!
Mitglied: Eukky
16.01.2006 um 16:45 Uhr
Hallo Honk,

vielen Dank fürs Link, probiere gerade einige Ideen aus dem Artikel aus.

Eukky
Bitte warten ..
Mitglied: Eukky
17.01.2006 um 10:12 Uhr
Hallo,

hat leider nichts gebracht; Delegierung ist nicht eingerichtet, der Rechner ist der einzige Server, also Webfreigaben-Zugriff spielt wohl auch keine Role (oder?), Smartcards werden nicht verwendet.
Die %WINDIR%\system32\certsrv\certdat.inc ist in Ordnung, ich habe mit gleicher Datei auf Win2000Server mit Exchange unter VMWare verglichen.

Grüße,
Eukky
Bitte warten ..
Mitglied: Eukky
06.06.2007 um 14:11 Uhr
Zertifizierungsstelle deinstalliert und wieder installiert, alles Prima!
Bitte warten ..
Ähnliche Inhalte
Windows Server
Beim Start keine Netzwerkdrucker vorhanden
Frage von TimoC1982Windows Server2 Kommentare

Moin Moin, Wir haben seit längerer Zeit ein Problem in unser Terminalserver Umgebung (W2K8R2 + aktuellen Stand, Xenapp 6.0 ...

Windows Server
Domänenmigration Zertifizierungsstelle
gelöst Frage von BellociWindows Server2 Kommentare

Hallo liebe Admins, derzeit migriere ich unsere Domänencontroller (2x 2008R2) auf 2012R2. Die Migration als solche ist meiner Meinung ...

Windows Server
Zertifizierungsstelle löschen
Frage von OberhausenerWindows Server

Hallo zusammen, ich hoffe, dass mir hier jemand helfen kann. Ich habe einige Male erfolglos versucht eine zwei- und ...

Verschlüsselung & Zertifikate
RDP Zertifikat ohne Zertifizierungsstelle
Frage von s.dechVerschlüsselung & Zertifikate1 Kommentar

Hallo Zusammen, ich habe einen Server wo Remotedesktopdienste drauf laufen. HIer ist nun das Zertifikat abgelaufen und mann kann ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 10 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 14 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 14 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 17 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...