Client Zertifikat kann nicht installiert werden

[Aquilo 10]

Hallo!

 

ich habe hier einen SBS2003 mit allen Updates stehen.

 

Leider musste ich jetzt feststellen, dass bei einem neuen Notebook und jetzt bei allen anderen Rechnern eine Installation eines Zertifikates über http://HTTP://SERVER/certsrv nicht mehr möglich ist. Ich kann die Seite aufrufen, das Zertifikat anfordern, aber es wird dann mit einem Fehler abgebrochen. Der Fehler: Falscher Parameter. 0x80070057 (WIN32: 87)

 

An was könnte das denn liegen?

 

Gruß

 

Martin

[weg5st0 10]

Hi,

 

ich hab bei google das gefunden:

It turns out that the permission in the DCOM config>CertSrv Request

instance were incorrectly set. To request a certificate remotely you need

to allow the applicable object (user/group) the following Launch and

Acitivation permissions > Remote Launch: Allow, Local Activation: Allow,

Remote Activiation: Allow.

Google Groups: microsoft.public.windows.server.security

 

kannst du mal prüfen ob diese DCOM Rechte stimmen.

[Aquilo 10]

Grüß Dich!

 

ich bin leider nicht so fit, was das betrifft! Wo genau muss ich denn da nachschauen? Sorry für mein Unwissen :(

 

Gruß

 

Martin

[weg5st0 10]

Habe grade keine Maschine zum Nachstellen parat. Es sollte etwa hier zu finden sein:

 

Computerverwaltung - COM+ Komponentendienste - CertSrv Request instance

 

Davon die Eigenschaften.

 

Oder ein anderer kann bei sich mal spicken wie das genau heißen muss.

[Aquilo 10]

Hallo!

 

jetzt hab ich zumindest das schon mal gefunden!

 

Start->Verwaltung->Komponentendienste->DCOM-Konfiguration->Certsrv Request

 

Wenn ich jetzt hier die Einstellungen vornehme, übernimmt er die zwar aber nach wenigen Augenblicken sind die wieder weg!

 

Was ich auch feststellen muss, ist dass der certsvc gestartet wird und dann immer wieder gleich beendet! Mit der Meldung, dass die angegebene Gruppe nicht vorhanden ist.

 

Jetzt hab ich die Zertifikatsdienste über Software hinzufügen/entfernen entfernt und will das ganze neu installieren, leider fragt er mich aber jetzt, weil der Schlüssel anscheinend noch besteht, diesen überschreiben will. Weiter komme ich nicht, wenn ich "Nein" wähle macht er nicht weiter!

 

Ich verstehe nicht, was da passiert sein kann!

 

Kann sich das von euch jemand erklären?

 

Gruß

 

Martin

[grizzly999 11]

Was ist das für eine CA?

Was für ein SP?

Wann ist der Fehler aufgetreten (erst nach einer Änderung oder hat es mal funktioniert)?

Ist die CA Mitglied von CERTSVC_DCOM_ACCESS ?

Ist die CA Mitglied der Gruppe Zertifikatsherausgeber?

Sind Einträge im Ereignislog?

Funktioniert(e) der Request es über die MMC?

 

Jetzt hab ich die Zertifikatsdienste über Software hinzufügen/entfernen entfernt und will das ganze neu installieren, leider fragt er mich aber jetzt, weil der Schlüssel anscheinend noch besteht, diesen überschreiben will. Weiter komme ich nicht, wenn ich "Nein" wähle macht er nicht weiter!

War die CA schon produktiv gekaufen? Wenn nein, dann lase doch einen neuen Key generieren

 

 

grizzly999

[Aquilo 10]

Hallo!

 

Was ist das für eine CA? => direkt vom SBS (Zertifizierungsdienst)

Was für ein SP? => SP1

Wann ist der Fehler aufgetreten (erst nach einer Änderung oder hat es mal funktioniert)? => wahrscheinlich nach dem installieren des SP1, seitdem kein Zertifikat angefordert worden

Ist die CA Mitglied von CERTSVC_DCOM_ACCESS ? =>Ja, ist sie!

Ist die CA Mitglied der Gruppe Zertifikatsherausgeber? => Ja, ist sie!

Sind Einträge im Ereignislog? => Der Zertifikatsdienst wurde beendet.

Funktioniert(e) der Request es über die MMC?=> bis zum SP1 ja!

 

Ich bin mir nicht sicher, was mit den bereits vergebenen Zertifikaten passiert, wenn ich ein neues vergebe!

 

Gruß

 

Martin