CertAuthority: Event ID 74 alle 10 Minuten
Frage
-
Hi Community,
nach dem Erneuern eines RootCA Zertifikats wird auf dem CA Host alle 10 Minuten ein Fehler 74 geloggt:
Protokollname: Application Quelle: Microsoft-Windows-CertificationAuthority Datum: 04.09.2014 15:10:26 Ereignis-ID: 74 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: SYSTEM Computer: VM-NET-SRV.KASTNER.local Beschreibung: Es konnte keine Basis-Zertifikatsperrliste für den Schlüssel 2 an folgendem Ort auf dem Server "GALAXY-3.KASTNER.local" veröffentlicht werden: ldap:///CN=KastnerRootCA(2),CN=galaxy-1,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=KASTNER,DC=local. Verzeichnisobjekt nicht gefunden. 0x8007208d (WIN32: 8333). ldap: 0x20: 0000208D: NameErr: DSID-0310020A, problem 2001 (NO_OBJECT), data 0, best match of: 'CN=galaxy-1,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=KASTNER,DC=local'
Das Merkwürdige ist, dass unter 'best match of' mit GALAXY-1 ein alter Servername steht, der die RootCA früher gehostet hatte und früher auch mal ein DC gewesen ist.
Ich bin bislang den KB Artikel [1] (haben die eigentlich keine Nummer mehr?) durchgegangen aber ich konnte keine Abweichungen feststellen. ich hatte den Fehler früher nach der Migration der RootCA auf einen neuen Server schon mal, da waren es AFAIK die Rechte am AIA Container aber die sind kontrolliert. BTW: Mit 'confirm that the CA has Write permission' ist bei CA das Benutzergruppenobjekt 'Zertifikatsherausgeber' gemeint und nicht etwas das Computerobjekt des Servers der die CA hostet? Diese sind nämlich in den Sicherheitseinstellungen der eigentlichen Verzeichnisopjekte 'KastnerRootCA' und 'KastnerRootCa(2)' enthalten:
Ich krieg hier noch ein Kind mit dem ganzen Zertifikatsgedöhns und jetzt bin ich ziemlich ratlos, wan was das sonst noch liegen könnte. Nicht das ich für meine zwei Zertifikate so eine Sperrliste brauchen würde aber es ist halt auch kein Zustand.
Thx & Bye Tom
