none
RootCA erneuern; Fehler 0x80070043 Netzwerkname wurde nicht gefunden RRS feed

  • Frage

  • Hi Community,

    unsere RootCA steht knapp ein Jahr vor Ihrem Ablaufdatum und sollte jetzt erneuert werden. Zur Ausgangslage ist zu erwähnen, dass die ursprüngliche RootCA auf einem Windows Server 2003 Domänen Controller ausgestellt wurde und nun aber seit einiger Zeit, eigentlich bis jetzt problemlos, auf einem Windows Server 2008 R2 Member Server läuft.

    Wenn ich in der MMC den Task 'Zertifizierungsstellenzertifikat erneuern' aufrufe und im darauffolgenden Dialog die Möglichkeit einen Signaturschlüssel zu erstellen verneine und den Dialog mit OK bestätige wird der Vorgang mit der Fehlermeldung vermeintlich abgebrochen:

    "Die Datei "\\vm-net-srv.kastner.local\CertConfig\vm-net-srv.kastner.local_KastnerRootCA(1).crt" kann nicht erstellt werden: Der Netzwerkname wurde nicht gefunden, 0x80070043 (WWIN32: 67)"

    Die Freigabe 'CertConfig' gibt es auf dem Server tatsächlich nicht, es spielt sich auf dem Server alles in der Freigabe 'CertEnroll', da gibt es auch die in der Fehlermeldung vermisste Datei "vm-net-srv.kastner.local_KastnerRootCA(1).crt".

    Aber so wie es aussieht wurde das Zertifikat dennoch erneuert, denn ich habe in den Eigenschaften des Root Zertifikats jetzt nicht nur ein Zertifikat 0 stehen (was das ursprüngliche Ablaufdatum enthält) sondern auch noch ein zertifikat 1 und ein Zertifikat 2, weil ich den Wizaerd ein zweites mal gestartet habe um die Fehlermeldung hier im Wortlaut zitieren zu können.

    Das Zertifikat 1 hat einen Gültigkeitsbereich von 28.11.2005 (was das ursprüngliche Erstellerdatum war) bis zum 03.09.2024 (was eine weitere 10 jährige Periode bedeuten würde. Das Zertifikat 2 hat eine Gültigkeit von heute 04.09.2014 bis ebenfalls 03.09.2024.


    Meine Frage wäre jetzt wie ich jetzt damit weiter verfahren soll? Sollte das irgendwie bereinigt werden oder kann ich das so stehen lassen? Wird das Zertifikat jetzt auch automatisch zumindest an die Domänen Mitglieder ausgerollt oder muss ich da selbst Hand anlegen?

    Thx & Bye Tom

    Donnerstag, 4. September 2014 12:13

Alle Antworten

  • Nachtrag: Also ausrollen muss ich da scheinbar nichts selber, denn ich habe jetzt auf den Clients 4 (!) neue Zertifikate im Zertifikatsspeicher stehen:

    Kann man das jetzt so stehen lassen oder sollte man das Bereinigen? Bereinigen wäre natürlich schon schön, wenn der Eingriff nicht weitere Probleme verursacht...

    Thx & Bye Tom

    Donnerstag, 4. September 2014 12:35