Remove From My Forums

Problem mit Stammzertifizierungsstelle / Sperrlistenverteilung nach Umzug.

Frage
0

Anmelden
Hallo,

nach dem Umzug der Stammzertifizierungsstelle auf einen anderen Server habe ich das Problem, das die Sperrlistenverteilung nicht mehr funktioniert.

Die Fehlermeldung ist Verzeichnisobjekt nicht gefunden. 0x8007208d (WIN32: 8333 ERROR_DS_OBJ_NOT_FOUND).

Ich habe mittels ADSIEDIT geprüft, ob das Objekt existiert und eine Diskrepanz gefunden:

Die LDAP-Suche sucht nach diesem Pfad:

ldap:///CN=Company-CA(1),CN=DC02,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=Company,DC=local

Es existiert aber nur folgende Pfad:

ldap:///CN=Company-CA,CN=DC02,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=Company,DC=local.

Der Unterschied ist ganz vorne, CN=Company-CA(1) vs. CN=Company-CA ...ohne (1)

Was ist zu tun?
- Bearbeitet T.Braun Freitag, 22. November 2019 14:31
Freitag, 22. November 2019 14:31

Antworten

|

Zitieren

Antworten

1

Anmelden
Moin, ich hab zwischenzeitlich einen englischen TN-Beitrag gefunden, der sich genau um dieses Problem drehte.

Folgendes war dort die Lösung:

Einfach die CRL-Dateien für den (1)-Eintrag per certutil neu registrieren, CA-Dienst neu starten und siehe da, plötzlich ist der Fehler weg :-)

C:\Windows\System32\certsrv\CertEnroll> certutil -dspublish <CNnameofmyca>(1).crl

C:\Windows\System32\certsrv\CertEnroll> certutil -dspublish <CNnameofmyca>(1)+.crl

Link: microsoft-certificate-services-directory-object-not-found
- Als Antwort markiert Mihaela ParedesMicrosoft contingent staff, Moderator Mittwoch, 27. November 2019 08:47
Freitag, 22. November 2019 15:19

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Moin,

kommt die Fehlermeldung bei certutil -crl? Welcher Pfad steht denn in den Zertifikaten?
Evgenij Smirnov

http://evgenij.smirnov.de

Freitag, 22. November 2019 15:01

Antworten

|

Zitieren
1

Anmelden
Moin, ich hab zwischenzeitlich einen englischen TN-Beitrag gefunden, der sich genau um dieses Problem drehte.

Folgendes war dort die Lösung:

Einfach die CRL-Dateien für den (1)-Eintrag per certutil neu registrieren, CA-Dienst neu starten und siehe da, plötzlich ist der Fehler weg :-)

C:\Windows\System32\certsrv\CertEnroll> certutil -dspublish <CNnameofmyca>(1).crl

C:\Windows\System32\certsrv\CertEnroll> certutil -dspublish <CNnameofmyca>(1)+.crl

Link: microsoft-certificate-services-directory-object-not-found
- Als Antwort markiert Mihaela ParedesMicrosoft contingent staff, Moderator Mittwoch, 27. November 2019 08:47
Freitag, 22. November 2019 15:19

Antworten

|

Zitieren
0

Anmelden

...also hast Du das CA-Zertifikat bei der Migration auch neu ausgestellt? Das war ja dort die Ursache, weil die CA auf SHA-256 umgestellt wurde...
Evgenij Smirnov

http://evgenij.smirnov.de

Freitag, 22. November 2019 15:28

Antworten

|

Zitieren
0

Anmelden

Das kann ich nicht mehr 100% sagen - der Umzug war letztes Wochenende im totalen Stressmodus, weil der Domain Controller verstorben war :D

Der Mist ist, ich muss nochmal umziehen, sobald der defekte DC neu aufgesetzt ist... das kann ich dann aber besser planen.

Freitag, 22. November 2019 15:44

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

Problem mit Stammzertifizierungsstelle / Sperrlistenverteilung nach Umzug.

Frage

Antworten

Alle Antworten