[2003] Certificate Authority wil niet meer starten

dinsdag 16 februari 2010 13:04

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hallo,

ik heb het volgende probleem wat ik echt a.s.a.p wil oplossen.

Als ik naar mijn Administrator tools ga en ik start the Certificate Authority op dan zie ik dan hier een rood blokje doorstaat. Hij is dus niet gestart. Start ik hem dan krijg ik de volgend error "Keyset does not exist 0x80090016 (-2146893802).
Ook via services.msc krijg ik de Certificate services niet gestart in mijn eventviewer zie ik het volgende terug

Certificate Services did not start: Could not load or verify the current CA certificate. SRV003toCA Keyset does not exist 0x80090016 (-2146893802).

Hoe kan ik dit oplossen??

Bedankt voor de hulp alvast!
Oh ja het gaat om een Server 2003 bak

dinsdag 16 februari 2010 13:28

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Protected Storage Service wel gestart?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 16 februari 2010 13:28

Acties:

0 Henk 'm!

Verwijderd

Even de help en uitroeptekens uit je titel verwijderd en het OS toegevoegd

dinsdag 16 februari 2010 13:30

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Question Mark schreef op dinsdag 16 februari 2010 @ 13:28:
Protected Storage Service wel gestart?

Yep die is gestart. voor de zekerheid even opnieuw laten starten ook. Zonder resultaat helaas

dinsdag 16 februari 2010 13:30

Acties:

0 Henk 'm!

PolarBear

Heeft het ooit gewerkt? Wat heb je gedaan?

dinsdag 16 februari 2010 13:32

Acties:

0 Henk 'm!

Zwelgje

server mischien gerenamed

..server mischien een VM en was deze ooit fysiek

[ Voor 49% gewijzigd door Zwelgje op 16-02-2010 13:34 ]

A wise man's life is based around fuck you

dinsdag 16 februari 2010 13:36

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

PolarBear schreef op dinsdag 16 februari 2010 @ 13:30:
Heeft het ooit gewerkt? Wat heb je gedaan?

Het heeft idd altijd gewerkt. Er stonden een aantal certificaten in van bijvoorbeeld clients met EFS en ook een certificaat van de webmail (die overigens alleen maar voor test in de lucht is nu).
Enige wat ik me kan bedenken is dat ik op deze exchange 2007 een certificaat verwijderd heb, dit is een andere server.

dinsdag 16 februari 2010 13:36

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Powershell schreef op dinsdag 16 februari 2010 @ 13:32:
server mischien gerenamed

..server mischien een VM en was deze ooit fysiek

nope dat is niet het geval altijd een fysieke server geweest zonder een andere naam te geven.

dinsdag 16 februari 2010 13:58

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

"System" en "Administrator" hebben nog wel rechten op de private key van het root certificaat?

Selecteer het certificaat in de Certificates MMC. Rechtermuisknop "all tasks" - Manage private keys.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 16 februari 2010 14:16

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Question Mark schreef op dinsdag 16 februari 2010 @ 13:58:
"System" en "Administrator" hebben nog wel rechten op de private key van het root certificaat?

Selecteer het certificaat in de Certificates MMC. Rechtermuisknop "all tasks" - Manage private keys.

Ik kan niet helemaal vinden wat je bedoeld.

Ik kon net heel even de services starten via services.msc nadat ik bij de Certificate (My user account) de webmail certificaten verwijderden onder Personal. Op dat moment kon ik de certificate authority zelf niet starten en kreeg weer dezelfde error. In services.msc kon ook niet meer gestart worden.

dinsdag 16 februari 2010 14:20

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Je moet even de certificaten hebben van de computer, niet van een user. Onder "Personal" staat dan het juiste certificaat.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 16 februari 2010 14:25

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Question Mark schreef op dinsdag 16 februari 2010 @ 14:20:
Je moet even de certificaten hebben van de computer, niet van een user. Onder "Personal" staat dan het juiste certificaat.

Ok ik heb nu computer geslecteerd en heb personal geselecteerd. hier staat 1 certificaat: SRV003toCA (srv003 is de certificate athorithy). als ik rechtermuis hierop doe en vervolgens all task dan heb ik niet de optie manage private keys.

Srv003 is trouwens een member server van srv004 welke de domain controller is.

dinsdag 16 februari 2010 14:57

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ik heb trouwens in mijn event viewer ook de volgende melding
The Certificate Services service terminated with service-specific error 2148073494 (0x80090016). EventID:7024

Als ik in een promp het volgende op geef: certutil -error 2148204801 dan krijg ik het volgende:

0x800b0101 (-2146762495) -- 2148204801 (-2146762495)
Error message text: A required certificate is not within its validity period wh
n verifying against the current system clock or the timestamp in the signed fil
.
CertUtil: -error command completed successfully.

Iemand enig idee?

Edit:
Ik heb ook een restore gedaan van de test mail server waar ik de certificaten van verwijderd had (system state backup). Ik kan nu gewoon de webmail benaderen, dus de certificaten zijn nu terug. Waarschijnlijk heeft het probleem wat ik heb dus niet te maken met het verwijderen van deze certificaten aangezien het probleem nog steeds speelt. Rebooten kan ik pas morgen ochtend vroeg, misschien dat dit nog iets uithaalt?

[ Voor 27% gewijzigd door Verwijderd op 16-02-2010 15:02 ]

dinsdag 16 februari 2010 15:10

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Is je root certificaat dan niet gewoon verlopen?

http://technet.microsoft.com/en-us/library/cc962077.aspx

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 16 februari 2010 15:15

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Question Mark schreef op dinsdag 16 februari 2010 @ 15:10:
Is je root certificaat dan niet gewoon verlopen?

http://technet.microsoft.com/en-us/library/cc962077.aspx

Als ik probeer wat in de link staat krijg ik de volgende melding (voor beide opties, of ik nou Yes of No kies):
cannot find object or property. 0x80092004 (-2146885628)

Als ik trouwens in mijn event viewer terug krijg komt het pas sinds vandaag voor, deze errors. Dus misschien toch wat te maken met de verwijderde certs?

ff googlen en ik kom op de volgende link: Certificate Services may not start on a computer that is running Windows Server 2003 or Windows 2000
ik ga dit even proberen en dan kom ik er (misschien morgen) op terug.
Bedankt alvast!

[ Voor 20% gewijzigd door Verwijderd op 16-02-2010 15:21 ]

dinsdag 16 februari 2010 15:31

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op dinsdag 16 februari 2010 @ 15:15:
[...]
Als ik trouwens in mijn event viewer terug krijg komt het pas sinds vandaag voor, deze errors. Dus misschien toch wat te maken met de verwijderde certs?

Of je rootcert is per vandaag verlopen...

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 16 februari 2010 15:47

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Question Mark schreef op dinsdag 16 februari 2010 @ 15:31:
[...]

Of je rootcert is per vandaag verlopen...

valid til 5/14/2014 dus dat zou niet het probleem mogen zijn

(lijkt me dan)

dinsdag 16 februari 2010 15:51

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Neup, klopt. Hopen dat je andere gevonden oplossing wel werkt. Succes in elk geval!

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 17 februari 2010 08:58

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hi Question Mark,

Ik heb ook de stappen van Microsoft gevolgd en ook dit was zonder resultaat. Ik heb er uiteindelijk maar voor gekozen om de hele certificate authority van de member server te verwijderen en opnieuw op te zetten op de domain controller. Gelukkig hadden we er nog niet veel certificaten instaan zodat het verlies beperkt gebleven is.

Weet jij toevallig wanneer of hoe lang het duurt voordat je een certificaat terug ziet in de CA als je op een client een map met EFS beveiligd hebt. Bij Issued certificates zou die vanzelf moeten komen, alleen na hoeveel tijd is nog de vraag

Bedankt voor je genomen moeite!

EDIT: Laat maar zitten ik heb met mijn ogen dicht zittne kijken denk ik

ik heb serial number zitten vergelijken met een de Thumbprint vandaar dat het niet overeen kwam en ik dacht dat het nog niet doorgekomen was. Als ik een bestand beveilig dan zie ik hem direct terug komen in me CA.
bedankt!

[ Voor 19% gewijzigd door Verwijderd op 17-02-2010 09:35 ]

Pagina: 1

Reageer

Onderwerpen