Sebialt 0 Geschrieben 18. Dezember 2019 Melden Teilen Geschrieben 18. Dezember 2019 Hallo, ich habe ein Problem mit einem Windows Server 2012R2, bei dem ich nicht weiter komme. In der Ereignisanzeige Sicherheit wird ein Fehler 5061 (Microsoft Software Key Storage Provider) mit folgenden Inhalt angezeigt: Überwachung gescheitert Kryptografievorgang. Antragsteller: Sicherheits-ID: SYSTEM Kontoname: Servername$ Kontodomäne: Domänenname Anmelde-ID: 0x3E7 Kryptografische Parameter: Anbietername: Microsoft Software Key Storage Provider Algorithmusname: UNKNOWN Schlüsselname: {ABCCF5C-5C67-40D7-8A8F-ABCC31526181} Schlüsseltyp: Computerschlüssel. Kryptografischer Vorgang: Vorgang: Schlüssel öffnen. Rückgabecode: 0x80090016 Gleichzeitig wird unter System der Fehler 36870 (Schannel) mit folgenden Text angezeigt: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Client für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030D. Der interne Fehlerstatus ist 10003. Kann es sein, dass ein Zertifikat verloren gegangen ist? Hat jemand eine Idee, wie ich diesen Fehler eingrenzen und beheben kann? Zitieren Link zu diesem Kommentar
Tektronix 21 Geschrieben 18. Dezember 2019 Melden Teilen Geschrieben 18. Dezember 2019 Moin, schau mal hier: https://administrator.de/forum/windows-10-zugriff-manche-netzwerkfreigaben-server-scheitert-279763.html#comment-1030212 Zitieren Link zu diesem Kommentar
Sebialt 0 Geschrieben 18. Dezember 2019 Autor Melden Teilen Geschrieben 18. Dezember 2019 (bearbeitet) Die Hinweise aus dem Link helfen leider nicht weiter. GPOs werden alle, laut GPResult ohne Fehler angewendet. Auf Freigaben, die auf dem Server liegen kann man zugreifen.- Den Server aus der Domänen und wieder hinzufügen bringt keinen Erfolg. Die Firewall kann es nicht sein, habe ich aber trotzdem mal abgeschaltet - ohne Erfolg. Aufgefallen ist es, als ich im WPP ein Update veröffentlichen wollte und er mit dem Hinweis "Fehler beim signieren des Pakets:1222212222" bearbeitet 18. Dezember 2019 von Sebialt Zitieren Link zu diesem Kommentar
Sebialt 0 Geschrieben 18. Dezember 2019 Autor Melden Teilen Geschrieben 18. Dezember 2019 Das mit dem WPP hat sich durch erstellen eines neuen WPP Zertifikats erledigt. Die Fehlermeldungen in den Ereignisprotokollen sind aber noch vorhanden. Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 18. Dezember 2019 Melden Teilen Geschrieben 18. Dezember 2019 vor 20 Minuten schrieb Sebialt: Das mit dem WPP hat sich durch erstellen eines neuen WPP Zertifikats erledigt. Vergiss nicht das neue Zertifikat auch den 'alten' Anwendungen im WPP bekannt zu machen. Zitieren Link zu diesem Kommentar
Sebialt 0 Geschrieben 18. Dezember 2019 Autor Melden Teilen Geschrieben 18. Dezember 2019 Zitat Vergiss nicht das neue Zertifikat auch den 'alten' Anwendungen im WPP bekannt zu machen. Ja, das habe ich schon in einer GPO importiert. Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 18. Dezember 2019 Melden Teilen Geschrieben 18. Dezember 2019 vor 4 Minuten schrieb Sebialt: Ja, das habe ich schon in einer GPO importiert. Das meinte ich nicht, du musst die alten Anwendungen mit dem neuen Zertifikat rezertifizieren, oder wie sich das im WPP Dialog nennt. Zitieren Link zu diesem Kommentar
Sebialt 0 Geschrieben 18. Dezember 2019 Autor Melden Teilen Geschrieben 18. Dezember 2019 Ich glaube wir meinen das gleiche. Im WPP habe ich ein neues Zertifikat erstellt, welches das alte überschreibt. Dieses habe ich dann mittels MMC exportiert und lasse es über eine GPO an die Clients verteilen. Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 18. Dezember 2019 Melden Teilen Geschrieben 18. Dezember 2019 vor 44 Minuten schrieb Sebialt: Ich glaube wir meinen das gleiche. Nein, die alten Installationen sind ja noch mit dem alten Zertifikat zertifiziert. Wenn das alte Zertifikat nicht mehr existiert, schlägt die Installation von alten Anwendungen fehl. Deshalb müssen die alten Anwendungen mit dem neuen Zertifikat rezertifiziert werden. Das hat nichts mit dem Verteilen des neuen Zertifikates per GPO zu tun. Zitieren Link zu diesem Kommentar
Sebialt 0 Geschrieben 18. Dezember 2019 Autor Melden Teilen Geschrieben 18. Dezember 2019 Ok, das kannte ich noch nicht. Habe gerade nachgeschaut, man kann im WPP bei jedem Packet "Erneut Zertifizieren" im Kontextmenü auswählen. Das meinst du wahrscheinlich. Andere Medien einfügen Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 18. Dezember 2019 Melden Teilen Geschrieben 18. Dezember 2019 Genau, bei jedem Paket erneut zertifizieren. Weshalb war ein neues Zertifikat fällig? Ist das alte ausgelaufen? Man kann sich auch einen Hinweis in Outlook eintragen. ;) Zitieren Link zu diesem Kommentar
Sebialt 0 Geschrieben 18. Dezember 2019 Autor Melden Teilen Geschrieben 18. Dezember 2019 Zitat Weshalb war ein neues Zertifikat fällig? Das weiß ich leider nicht Ich wollte eine neues Packet schnüren und habe die Fehlermeldung "Fehler beim signieren..." erhalten. Im Eventlog fand ich dann ganz viele Fehlermeldungen (s.o.). WPP scheint nun wieder zu funktionieren, die Fehlermeldung sind aber immer noch da. Irgendein privater Schlüssel fehlt und der wird angemeckert. Weiß aber nicht welcher und wofür der sein könnte. Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 18. Dezember 2019 Melden Teilen Geschrieben 18. Dezember 2019 BTW: Es ist ein Paket. :) Zitieren Link zu diesem Kommentar
Sebialt 0 Geschrieben 19. Dezember 2019 Autor Melden Teilen Geschrieben 19. Dezember 2019 Zitat Es ist ein Paket. :) Es ist ein englischsprachiges Paket Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.