Jump to content

Certificate Services


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hoi zusammen,

Wir sind daran unsere server auf windows 2003 umzustellen. Nun haben wir auf dem seit gestern auf dem primary domain controller unter anderem folgende fehlermeldungen:

 

Event Type: Warning

Event Source: CertSvc

Event Category: None

Event ID: 53

Date: 23.06.2006

Time: 08:57:52

User: N/A

Computer: serverxy

Description:

Certificate Services denied request 67 because The request contains no certificate template information. 0x80094801 (-2146875391). The request was for CN=xyAG, CN=serverxy, OU=IT, O=xy AG, I=Zurich, S=Zurich, C=CH, E=helpdesk@xy.ch. Additional information: Denied by Policy Module 0x80094801, The request does not contain a certificate template extension or the CertificateTemplate request attribute.

Resubmitted by xy\administrator

 

Event Type: Warning

Event Source: CertSvc

Event Category: None

Event ID: 103

Date: 22.06.2006

Time: 15:06:23

User: N/A

Computer: serverxy

Description:

Certificate Services temporarily added the root certificate of certificate chain 1 to the downloaded Enterprise Root store. If this problem persists, publishing the root certificate to the Active Directory may be necessary.

 

Event Type: Error

Event Source: CertSvc

Event Category: None

Event ID: 74

Date: 22.06.2006

Time: 13:41:06

User: N/A

Computer: serverxy

Description:

Certificate Services could not publish a Base CRL for key 0 to the following location on server serverxy: ldap:///CN=xyAG,CN=serverxy,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=xy,DC=ch. Directory object not found. 0x8007208d (WIN32: 8333).

ldap: 0x20: 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:

'CN=serverxy,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=xy,DC=ch'

 

 

eventid.net und google hab ich mal durchsucht, hab auch ein paar ansätze gefunden, woher das problem stammen könnte, aber komme leider nicht viel weiter, als das der certsvc mühe hat, mit dem veröffentlichen des root zertifikates. In der default gpo hab ich unter public key policies in trusted root certificate das root zertifikat vom pdc hinzugefügt, hat leider auch nichts geholfen :-(

Weiss jemand von euch einen tipp an was es liegen könnte?

 

Lieber Gruss im voraus

christoph

Link zu diesem Kommentar

Wenn ich den Zertifikateservice vollständig deinstalliere, und alles aus dem AD entferne und dann eine Neuinstallation mache, muss ich sicherstellen von der Security her, dass im Rootzertifikat (das welches auf c:\ zu liegen kommt mit dem servernamen) das dies Daten zur Firma, Department, mails etc drin hat, "distinguished name suffix" hinzufügen? Ich hatte es so gemacht, aber dann eben die obigen Fehlermeldungen gekriegt...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...