Jump to content
Sign in to follow this  
Saturn

Certificate Services

Recommended Posts

Hoi zusammen,

Wir sind daran unsere server auf windows 2003 umzustellen. Nun haben wir auf dem seit gestern auf dem primary domain controller unter anderem folgende fehlermeldungen:

 

Event Type: Warning

Event Source: CertSvc

Event Category: None

Event ID: 53

Date: 23.06.2006

Time: 08:57:52

User: N/A

Computer: serverxy

Description:

Certificate Services denied request 67 because The request contains no certificate template information. 0x80094801 (-2146875391). The request was for CN=xyAG, CN=serverxy, OU=IT, O=xy AG, I=Zurich, S=Zurich, C=CH, E=helpdesk@xy.ch. Additional information: Denied by Policy Module 0x80094801, The request does not contain a certificate template extension or the CertificateTemplate request attribute.

Resubmitted by xy\administrator

 

Event Type: Warning

Event Source: CertSvc

Event Category: None

Event ID: 103

Date: 22.06.2006

Time: 15:06:23

User: N/A

Computer: serverxy

Description:

Certificate Services temporarily added the root certificate of certificate chain 1 to the downloaded Enterprise Root store. If this problem persists, publishing the root certificate to the Active Directory may be necessary.

 

Event Type: Error

Event Source: CertSvc

Event Category: None

Event ID: 74

Date: 22.06.2006

Time: 13:41:06

User: N/A

Computer: serverxy

Description:

Certificate Services could not publish a Base CRL for key 0 to the following location on server serverxy: ldap:///CN=xyAG,CN=serverxy,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=xy,DC=ch. Directory object not found. 0x8007208d (WIN32: 8333).

ldap: 0x20: 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:

'CN=serverxy,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=xy,DC=ch'

 

 

eventid.net und google hab ich mal durchsucht, hab auch ein paar ansätze gefunden, woher das problem stammen könnte, aber komme leider nicht viel weiter, als das der certsvc mühe hat, mit dem veröffentlichen des root zertifikates. In der default gpo hab ich unter public key policies in trusted root certificate das root zertifikat vom pdc hinzugefügt, hat leider auch nichts geholfen :-(

Weiss jemand von euch einen tipp an was es liegen könnte?

 

Lieber Gruss im voraus

christoph

Share this post


Link to post

Sodeli hier ist das Richtige ... :-(

Anderst herum gefragt wo kann man den Einstellen bei einer neuen Installation die Informationen für was ein Rootzertifikat ist etc?

Share this post


Link to post

Wenn ich den Zertifikateservice vollständig deinstalliere, und alles aus dem AD entferne und dann eine Neuinstallation mache, muss ich sicherstellen von der Security her, dass im Rootzertifikat (das welches auf c:\ zu liegen kommt mit dem servernamen) das dies Daten zur Firma, Department, mails etc drin hat, "distinguished name suffix" hinzufügen? Ich hatte es so gemacht, aber dann eben die obigen Fehlermeldungen gekriegt...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...