none
Служба сертификации AD не запускается RRS feed

  • Вопрос

  • Здравствуйте!

    У нас развернут центр сертификации: Корневой ЦС и раздающий.

    Недавно закончился срок действия сертификата раздающено сервера (SUB-CA), и на корневом ЦС по запросу был создан новый сертификат. Судя по всему, я накосячил в этом деле (раньше занимался другой человек), установил этот сертификат, несмотря на предупреждение системы :( и теперь служба сертификации AD не запускается с ошибкой "Не удается проверить подпись сертификата 0x80096004 (-2146869244 TRUST_E_CERT_SIGNATURE). "

    Получается, сертификат теперь нужно удалить другими средствами?

    Удалил из хранилища NTAuth этот сертификат - не помогло.

    Помогите чайнику, куда копать дальше?

    4 февраля 2019 г. 11:53

Ответы

Все ответы

  • Привет,

    Попробуйте убрать сертификат как описано в статье внизу:

    Remove CA from Active Directory смотрите Revoke all issued certificates


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    5 февраля 2019 г. 8:37
    Модератор
  • Revoke all issued certificates: Для этого нужно чтобы служба работала. А она не стартует :(

    Может, есть альтернативный путь  (через тот же certutil)

    5 февраля 2019 г. 8:54
  • Удалить через delstore и перевыпустить.

    https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/certutil#BKMK_delstore

    • Помечено в качестве ответа Юрий_agat 8 февраля 2019 г. 7:59
    5 февраля 2019 г. 12:49
  • Удалил.

    Служба не запускается с такой же ошибкой, и после этого сертификат опять на месте. Где он его находит?

    Появляется в хранилищах My и CA.

    Где он еще может "засесть"?

    6 февраля 2019 г. 8:31
  • MMC-> Certificate -> Local Machine (здесь поищите), ну и в самой оснастке AD CA
    6 февраля 2019 г. 8:33
  • AD CA не запускается. В этом то и есть корень всех бед

    в MMC-> Certificate -> Local Machine тоже восстанавливается :)

    Ну ооочень живучий сертификат

    даже через PKIView.mmc искал

    6 февраля 2019 г. 9:13
  • Все получилось в конце концов! :)
    8 февраля 2019 г. 7:59