DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 842210 - Geändert am: Montag, 30. Oktober 2006 - Version: 3.3

 

Auf dieser Seite

Problembeschreibung

Auf einem Computer, auf dem Microsoft Windows Server 2003 oder Microsoft Windows 2000 Server ausgeführt wird, möglicherweise die Installation nicht gestartet.

Darüber hinaus kann die folgenden Fehlermeldung im Anwendungsprotokoll in der Ereignisanzeige protokolliert werden:

Ereignistyp: Fehler
Ereignisquelle: CertSvc
Ereigniskategorie: Keine
Ereignis-ID: 42
Datum: Date
Zeit: Time
Benutzer: NV
Computer: Computer_Name
Beschreibung: Dienst wurde nicht gestartet: Kette des ZERTIFIZIERUNGSSTELLEN-Zertifikat für ISICA konnte nicht erstellt. Objekt oder Eigenschaft nicht gefunden. 0x80092004 (-2146885628). Weitere Informationen finden Sie unter Hilfe und Support unter <http://support.microsoft.com>

Ursache

Bevor Dienst gestartet wird, listet es alle Schlüssel und Zertifikate, die an die Zertifizierungsstelle (CA) ausgestellt wurden, selbst wenn die Schlüssel und Zertifikate abgelaufen. Zertifikatsdienste werden nicht gestartet, wenn alle eines dieser Zertifikate aus dem persönlichen Zertifikatspeicher des lokalen Computer entfernt wurde.

Lösung

Stellen Sie sicher um dieses Problem zu beheben, dass die Anzahl der Zertifikat-Thumbprints in der Registrierung gleich der Anzahl von Zertifikaten ist, die an die ZERTIFIZIERUNGSSTELLE ausgestellt wurden. Wenn keine Zertifikate fehlen, importieren Sie die fehlenden Zertifikate dem persönlichen Zertifikatspeicher lokaler Computer. Nachdem Sie die fehlenden Zertifikate importiert haben, verwenden Sie den Certutil - Repairstore -Befehl, um die Verknüpfung zwischen der importierten Zertifikate und den zugeordneten privaten Schlüssel Speicher zu reparieren.

Verwenden Sie hierzu eine der folgenden Methoden, je nach verwendeter, die Version des Betriebssystems Ihrem Computer ausgeführt wird.

Methode 1: Windows Server 2003

Gehen Sie folgendermaßen vor um dieses Problem auf einem Windows Server 2003-basierten Computer zu beheben.

Schritt 1: Suchen Sie nach fehlenden Zertifikate

wichtig In diesem Abschnitt, Methode oder Aufgabe enthält Hinweise zum Ändern der Registrierung. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie der Registrierung, bevor Sie ihn ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Zum Sichern und Wiederherstellen der Registrierung in Windows


Zertifikat Thumbprints angeben aller Zertifikate, die an diese ZERTIFIZIERUNGSSTELLE ausgestellt wurden. Jedes Mal, die ein Zertifikat erneuert wird, wird eine neue Zertifikatfingerabdruck der CaCertHash-Liste in der Registrierung hinzugefügt. Die Anzahl der Einträge in dieser Liste muss die Anzahl der Zertifikate entsprechen, werden, die an die ZERTIFIZIERUNGSSTELLE ausgegeben und, die im persönlichen Zertifikatspeicher lokalen Computer aufgelistet werden.

Gehen Sie folgendermaßen vor um nach fehlenden Zertifikate zu suchen:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie regedit ein und klicken Sie dann auf OK .
  2. Klicken Sie auf den folgenden Teilschlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\ Your_Certificate_Authority_Name
  3. Doppelklicken Sie im rechten Fensterbereich auf CaCertHash .
  4. Notieren Sie sich die Anzahl der Zertifikat-Thumbprints, die die Datenwerte Liste enthält.
  5. Starten Sie die Eingabeaufforderung.
  6. Geben Sie den folgenden Befehl ein, und drücken Sie die [EINGABETASTE]:
    Certutil - speichern
    Vergleichen Sie die Anzahl der Zertifikate, die in den persönlichen Zertifikatspeicher lokaler Computer die Anzahl der Zertifikat-Thumbprints aufgeführt sind, die in der CaCertHash-Registrierungseintrag aufgeführt sind. Wenn die Zahlen unterschiedlich sind, gehen Sie zu "Schritt 2: Importieren der fehlenden Zertifikate." Wenn die Zahlen gleich sind, gehen Sie zu "Schritt 3: Installieren der Windows Server 2003 Administration Tools Pack."

Schritt 2: Importieren der fehlenden Zertifikate

  1. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Verwaltung und klicken Sie dann auf Zertifikate .

    Wenn Zertifikate nicht in der Liste angezeigt wird, gehen Sie folgendermaßen vor:
    1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie Mmc ein und klicken Sie dann auf OK .
    2. Klicken Sie im Datei auf Snap-In hinzufügen/entfernen .
    3. Klicken Sie auf Hinzufügen .
    4. Klicken Sie auf Zertifikate , und klicken Sie dann auf Hinzufügen , in der Liste -Snap-in .

      Wenn das Dialogfeld Zertifikat-Snap-in angezeigt wird, klicken Sie auf Eigenes Benutzerkonto und klicken Sie dann auf Fertig stellen .
    5. Klicken Sie auf Schließen , und klicken Sie dann auf OK .

      Das Verzeichnis Zertifikate wird nun zu Microsoft Management Console (MMC) hinzugefügt.
    6. Im Menü Datei klicken Sie auf Speichern unter , geben Sie Zertifikate im Feld Dateiname den Namen und klicken Sie dann auf Speichern .

      Um Zertifikate in der Zukunft zu öffnen, klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Verwaltung und klicken Sie dann auf Zertifikate .
  2. Erweitern Sie Zertifikate , erweitern Sie Eigene , klicken Sie mit der rechten Maustaste auf Zertifikate , zeigen Sie auf Alle Tasks , und klicken Sie dann auf Importieren .
  3. Klicken Sie auf der Seite Willkommen auf Weiter .
  4. Geben Sie auf der Seite zu importierende Datei den vollständigen Pfad der Zertifikatsdatei, die Sie in das Feld Dateiname importieren möchten, und klicken Sie dann auf Weiter . Alternativ klicken Sie auf Durchsuchen , suchen Sie die Datei und klicken Sie dann auf Weiter .
  5. Für das Kennwort werden aufgefordert, wenn die Datei, die Sie importieren möchten ein privater Informationsaustausch - PKCS # 12 (PFX) Datei. Geben Sie das Kennwort, und klicken Sie dann auf Weiter .
  6. Klicken Sie auf der Seite Zertifikatspeicher auf Weiter .
  7. Klicken Sie auf der Seite Fertigstellen des Assistenten auf Fertig stellen .
Hinweis: Die ZERTIFIZIERUNGSSTELLE veröffentlicht ihre Zertifikate immer auf den Ordner %systemroot%\System32\CertSvc\CertEnroll. Möglicherweise finden fehlen Zertifikate Sie in diesem Ordner ein.

Schritt 3: Installieren von Windows Server 2003 Administration Tools Pack

Nach dem Importieren der Zertifikate müssen Sie Certutil-Tool verwenden, um die Verknüpfung zwischen der importierten Zertifikate und den zugeordneten privaten Schlüssel Speicher zu reparieren. Certutil-Tool ist in der CA Certificate Tools enthalten. Windows Server 2003 CA Certificate Tools befinden sich in Windows Server 2003 Administration Tools Pack. Wenn die ZERTIFIZIERUNGSSTELLE Zertifikate nicht auf Ihrem Computer installiert sind, installieren Sie Sie jetzt ein.

Um Windows Server 2003 Administration Tools Pack herunterzuladen der folgenden Microsoft-Website:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&DisplayLang=en)

Schritt 4: Reparieren Sie die Verknüpfungen

Nachdem Sie Windows Server 2003 Administration Tools Pack installiert haben, gehen Sie folgendermaßen vor:
  1. Starten Sie die Eingabeaufforderung.
  2. Geben Sie Folgendes ein, und dann die EINGABETASTE:
    CD-%systemroot%\system32\certsrv\certenroll
  3. Notieren Sie sich das Zertifikat im Ordner Certenroll, der der folgenden ähnelt:
    Your_Server. Your_Domain. com_rootca.crt
  4. Geben Sie die folgenden Befehle ein, und drücken Sie nach jedem Befehl die EINGABETASTE:
    %systemroot%\system32\certutil - Addstore Meine %systemroot%\system32\certsrv\certenroll\ Your_Server. Your_Domain. com_rootca.crt
    %systemroot%\System32\certutil - Dump %systemroot%\system32\certsrv\certenroll\ Your_Server. Your_Domain. com_rootca.crt
    Your_Server. Your_Domain. com_rootca.crt ist der Name des Zertifikats im Ordner Certenroll, die Sie in Schritt 3 notiert haben.
  5. In der Ausgabe des letzten Befehls gegen Ende sehen Sie eine Linie, die der folgenden ähnelt:
    Schlüssel ID Hash(sha1): Ea c7 7D 7e e8 cd 84 9 b e8 aa 71 6 d f4 b7 e5 09 d9 b6 32 b
    Die ID Schlüsselhash Daten ist spezifisch für Ihren Computer. Notieren Sie sich diese Zeile.
  6. Geben Sie den folgenden Befehl einschließlich der Anführungszeichen, und drücken Sie anschließend die [EINGABETASTE]:
    %systemroot%\system32\certutil - Repairstore Meine "Key_Id_Hash_Data"
    In diesem Befehl ist Key_Id_Hash_Data die Zeile, die Sie in Schritt 4 notiert haben. Geben Sie beispielsweise Folgendes ein:
    %systemroot%\system32\certutil - Repairstore "Meine ea c7 7d 7e e8 cd 84 9b e8 aa 71 6d f4 b7 e5 09 d9 b6 32 1b"
    Sie erhalten dann die folgende Ausgabe:
    CertUtil: - Repairstore Befehl wurde erfolgreich abgeschlossen.
  7. Die Zertifikate überprüfen, geben Sie Folgendes ein und drücken Sie anschließend die [EINGABETASTE]:
    %systemroot%\system32\certutil - verifykeys
    Nachdem dieser Befehl ausgeführt wird, erhalten Sie die folgende Ausgabe:
    CertUtil: - Verifykeys Befehl wurde erfolgreich abgeschlossen.

Schritt 5: Starten der Zertifikatdienste

  1. Klicken Sie auf Start , zeigen Sie auf Verwaltung und klicken Sie dann auf Dienste .
  2. Klicken Sie mit der rechten Maustaste auf Zertifikatsdienste , und klicken Sie dann auf Starten .

Methode 2: Windows 2000

Gehen Sie folgendermaßen vor um dieses Problem auf einem Windows 2000-basierten Computer zu beheben.

Schritt 1: Suchen Sie nach fehlenden Zertifikate

wichtig In diesem Abschnitt, Methode oder Aufgabe enthält Hinweise zum Ändern der Registrierung. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie der Registrierung, bevor Sie ihn ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Zum Sichern und Wiederherstellen der Registrierung in Windows


Zertifikat Thumbprints angeben aller Zertifikate, die an diese ZERTIFIZIERUNGSSTELLE ausgestellt wurden. Jedes Mal, die ein Zertifikat erneuert wird, wird eine neue Zertifikatfingerabdruck der CaCertHash-Liste in der Registrierung hinzugefügt. Die Anzahl der Einträge in dieser Liste muss die Anzahl der Zertifikate entsprechen, werden, die an die ZERTIFIZIERUNGSSTELLE ausgegeben und, die im persönlichen Zertifikatspeicher lokalen Computer aufgelistet werden.

Gehen Sie folgendermaßen vor um nach fehlenden Zertifikate zu suchen:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie regedit ein und klicken Sie dann auf OK .
  2. Klicken Sie auf den folgenden Teilschlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\ Your_Certificate_Authority_Name
  3. Doppelklicken Sie im rechten Fensterbereich auf CaCertHash .
  4. Notieren Sie sich die Anzahl der Zertifikat-Thumbprints, die die Datenwerte Liste enthält.
  5. Starten Sie die Eingabeaufforderung.
  6. Geben Sie Folgendes ein, und dann die EINGABETASTE:
    Certutil - speichern
    Vergleichen Sie die Anzahl der Zertifikate, die in den persönlichen Zertifikatspeicher lokaler Computer die Anzahl der Zertifikat-Thumbprints aufgeführt sind, die in der CaCertHash-Registrierungseintrag aufgeführt sind. Wenn die Zahlen unterschiedlich sind, gehen Sie zu "Schritt 2: Importieren der fehlenden Zertifikate." Wenn die Zahlen gleich sind, gehen Sie zu "Schritt 3: Installieren der Windows Server 2003 Administration Tools Pack."

Schritt 2: Importieren der fehlenden Zertifikate

  1. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Verwaltung und klicken Sie dann auf Zertifikate .

    Wenn Zertifikate nicht in der Liste angezeigt wird, gehen Sie folgendermaßen vor:
    1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie Mmc ein und klicken Sie dann auf OK .
    2. Klicken Sie im Konsole auf Snap-In hinzufügen/entfernen .
    3. Klicken Sie auf Hinzufügen
    4. Klicken Sie auf Zertifikate , und klicken Sie dann auf Hinzufügen , in der Liste -Snap-in .

      Wenn das Dialogfeld Zertifikat-Snap-in angezeigt wird, klicken Sie auf Eigenes Benutzerkonto und klicken Sie dann auf Fertig stellen .
    5. Klicken Sie auf Schließen .
    6. Klicken Sie auf OK .
    7. Das Verzeichnis Zertifikate wird nun zu Microsoft Management Console (MMC) hinzugefügt.
    8. Im Menü Konsole klicken Sie auf Speichern unter , geben Sie Zertifikate als Datei und klicken Sie dann auf Speichern .

      Um Zertifikate in der Zukunft zu öffnen, klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Verwaltung und klicken Sie dann auf Zertifikate .
  2. Erweitern Sie Zertifikate , erweitern Sie Eigene , klicken Sie mit der rechten Maustaste auf Zertifikate , zeigen Sie auf Alle Tasks , und klicken Sie dann auf Importieren .
  3. Klicken Sie auf der Seite Willkommen auf Weiter .
  4. Geben Sie auf der Seite zu importierende Datei den vollständigen Pfad der Zertifikatsdatei, die Sie in das Feld Dateiname importieren möchten, und klicken Sie dann auf Weiter . Alternativ klicken Sie auf Durchsuchen , suchen Sie die Datei und klicken Sie dann auf Weiter .
  5. Wenn die Datei, die Sie importieren möchten ein privater Informationsaustausch - PKCS # 12 (PFX) ist, werden Sie zum Eingeben des Kennwortes aufgefordert. Geben Sie das Kennwort, und klicken Sie dann auf Weiter .
  6. Klicken Sie auf der Seite Zertifikatspeicher auf Weiter .
  7. Klicken Sie auf der Seite Fertigstellen des Assistenten auf Fertig stellen .
Hinweis: Die ZERTIFIZIERUNGSSTELLE veröffentlicht ihre Zertifikate immer auf den Ordner %systemroot%\System32\CertSvc\CertEnroll. Möglicherweise finden fehlen Zertifikate Sie in diesem Ordner ein.

Schritt 3: Installieren der Windows Server 2003 Certutil-tools

Nach dem Importieren der Zertifikate müssen Sie Windows Server 2003 CA-Zertifikats-Tools verwenden, um die Verknüpfung zwischen der importierten Zertifikate und den zugeordneten privaten Schlüssel Speicher zu reparieren.

Die Windows Server 2003-Versionen von certutil.exe und certreq.exe sind in Windows Server 2003 Administration Tools Pack enthalten. Um die Tools auf einem Windows 2000-basierten Computer zu installieren, installieren Sie zuerst Windows Server 2003 Administration Tools Pack auf einem Computer, auf dem Windows Server 2003 oder Microsoft Windows XP mit Service Pack 1 (SP1) oder ein höheres Servicepack ausgeführt wird. Windows Server 2003 Administration Tools Pack kann nicht direkt auf einem Windows 2000-basierten Computer installiert werden.

wichtig Nach dem Kopieren der Windows Server 2003 CA Certificate Tools auf dem Windows 2000-basierten Computer werden zwei Versionen des Tools Certutil auf dem Windows 2000-basierten Computer befinden. Entfernen Sie das Windows 2000 Certutil-Tool nicht. Andere Programme hängen von der Windows 2000-Version dieses Tools ab. Z. B. erfordert die MMC-Snap-in Zertifikate die Windows 2000 Certutil-Tools. Darüber hinaus nicht registrieren der Windows Server 2003 certcli.dll und certadm.dll Dateien auf dem Windows 2000-basierten Computer.

Um Windows Server 2003 CA-Zertifikats-Tools auf einem Windows 2000-Computer verwenden, gehen Sie folgendermaßen vor:
  1. Downloaden Sie Windows Server 2003 Administration Tools Pack. Besuchen Sie hierzu die folgende Website von Microsoft:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&DisplayLang=en)
  2. Melden Sie sich auf einem Computer mit Windows Server 2003 oder Windows XP mit SP1 oder ein höheres Servicepack ist.
  3. Installieren Sie die Windows Server 2003-Verwaltungsprogramme.
  4. Suchen Sie in der Windows Server 2003 Administration Tools Pack die folgenden Dateien und dann in ein Medium Wechselmedien wie einer 3, 5-Zoll-Diskette kopieren:
    Certreq.exe
    Certutil.exe
    Certcli.dll
    Certadm.dll
  5. Melden Sie sich auf dem Windows 2000-basierten Computer als Administrator an.
  6. Legen Sie das austauschbare Speichermedium, das Sie verwendet, in Schritt 4 in das entsprechende Laufwerk des Computers, Windows_2000-based.
  7. Starten Sie die Eingabeaufforderung.
  8. Stellen Sie einen neuen Ordner, und kopieren Sie die Dateien auf das austauschbare Speichermedium in den neuen Ordner. Dazu müssen, geben Sie die folgenden Befehle ein, und drücken Sie nach jedem Befehl die EINGABETASTE:
    cd\
    MD W2k3tool
    CD-w2k3tool
    Removable_Media_Drive_Letter kopieren: \cert*
    Hinweis: Um Konflikte mit den Windows 2000-Versionen von Certutil-Tool zu vermeiden, das bereits auf dem Computer ist, enthalten Sie keine des W2k3tool-Ordners im Suchpfad System.

Schritt 4: Reparieren Sie die Verknüpfungen

Nachdem Sie die Windows Server 2003 CA Certificate Tools-Dateien auf der Windows 2000-basierten Computer kopiert haben, gehen Sie folgendermaßen vor:
  1. Starten Sie die Eingabeaufforderung.
  2. Geben Sie Folgendes ein, und dann die EINGABETASTE:
    CD-%systemroot\system32\certsrv\certenroll
  3. Notieren Sie sich das Zertifikat im Ordner Certenroll, die der folgenden ähnelt: Your_Server. Your_Domain. com_rootca.crt
  4. Geben Sie die folgenden Befehle ein, und drücken Sie nach jedem Befehl die EINGABETASTE:
    Root_Drive_Letter: \ w2k3tool \certutil - Addstore Meine %systemroot%\system32\certsrv\certenroll\ Your_Server. Your_Domain. com_rootca.crt
    Root_Drive_Letter: \ w2k3tool \certutil - Dump %systemroot%\system32\certsrv\certenroll\ Your_Server. Your_Domain. com_rootca.crt
    Root_Drive_Letterist der Laufwerkbuchstabe des Stammverzeichnisses.

    Your_Server. Your_Domain. com_rootca.crt ist der Name des Zertifikats im Ordner Certenroll, die Sie in Schritt 3 notiert haben.
  5. In der Ausgabe des letzten Befehls gegen Ende sehen Sie eine Linie, die der folgenden ähnelt:
    Schlüssel ID Hash(sha1): Ea c7 7D 7e e8 cd 84 9 b e8 aa 71 6 d f4 b7 e5 09 d9 b6 32 b
    Die ID Schlüsselhash Daten ist spezifisch für Ihren Computer. Notieren Sie sich diese Zeile.
  6. Geben Sie den folgenden Befehl, einschließlich der Anführungszeichen, und drücken Sie anschließend die [EINGABETASTE]:
    Root_Drive_Letter: \ w2k3tool \certutil - Repairstore Meine "Key_Id_Hash_Data"
    In diesem Befehl ist Key_Id_Hash_Data die Zeile, die Sie in Schritt 5 notiert haben. Geben Sie beispielsweise Folgendes ein:
    c:\w2k3tool\certutil - Repairstore "Meine ea c7 7d 7e e8 cd 84 9b e8 aa 71 6d f4 b7 e5 09 d9 b6 32 1b"
    Nachdem Sie diesen Befehl abgeschlossen haben, erhalten Sie die folgende Ausgabe:
    CertUtil: - Repairstore Befehl wurde erfolgreich abgeschlossen.
  7. Um die Zertifikate zu überprüfen, geben Sie den folgenden Befehl, und drücken Sie anschließend die [EINGABETASTE]:
    Root_Drive_Letter: \ w2k3tool \certutil - Verifykeys
    Nachdem dieser Befehl ausgeführt wird, erhalten Sie die folgende Ausgabe:
    CertUtil: - Verifykeys Befehl wurde erfolgreich abgeschlossen.

Schritt 5: Starten der Zertifikatdienste

  1. Klicken Sie auf Start , zeigen Sie auf Verwaltung und klicken Sie dann auf Dienste .
  2. Klicken Sie mit der rechten Maustaste auf Zertifikatsdienste , und klicken Sie dann auf Starten .

Weitere Informationen

Sie müssen außer Betrieb genommen und ersetzen die ZERTIFIZIERUNGSSTELLE, wenn eine der folgenden Bedingungen erfüllt ist:
  • Sie können die fehlenden Zertifikate nicht finden.
  • Die Zertifikate erneut können nicht installiert werden.
  • Der Befehl Certutil - Repairstore kann nicht ausgeführt werden, da die privaten Schlüssel entfernt wurden.
Gehen Sie folgendermaßen vor um außer Betrieb genommen und die ZERTIFIZIERUNGSSTELLE zu ersetzen:
  1. Widerrufen Sie die Zertifikate für die ZERTIFIZIERUNGSSTELLE, die ordnungsgemäß beendet wurde. Gehen Sie hierzu folgendermaßen vor:
    1. Melden Sie als Administrator der Computer, der die Zertifikate ausgestellt, die Sie widerrufen möchten.
    2. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Verwaltung und klicken Sie dann auf Zertifizierungsstelle .
    3. Erweitern Sie CA_Name, und klicken Sie dann auf Ausgestellte Zertifikate .
    4. Klicken Sie im rechten Fensterbereich auf das Zertifikat, das Sie sperren möchten.
    5. Im Menü Aktion auf Alle Tasks , und klicken Sie dann auf Zertifikat sperren .
    6. Klicken Sie auf den Grund für das Zertifikat sperren, und klicken Sie dann auf Ja , in der Liste Ursachencode .
    Dies wird alle Zertifikate widerrufen, die von der ZERTIFIZIERUNGSSTELLE ausgestellt wurden, die ordnungsgemäß beendet wurde.
  2. Veröffentlichen der Zertifikatssperrliste (CRL) auf der nächsten höchste ZERTIFIZIERUNGSSTELLE. Gehen Sie hierzu folgendermaßen vor:
    1. Melden Sie sich als Administrator der Computer, auf dem die nächste höchste ZERTIFIZIERUNGSSTELLE ausgeführt wird.
    2. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Verwaltung und klicken Sie dann auf Zertifizierungsstelle .
    3. Erweitern Sie CA_Name, und klicken Sie dann auf Gesperrte Zertifikate .
    4. Im Menü Aktion auf Alle Tasks , und klicken Sie dann auf Veröffentlichen .
    5. Klicken Sie auf Ja , die zuvor veröffentlichte ZERTIFIKATSSPERRLISTE zu überschreiben.
  3. Wenn die ZERTIFIZIERUNGSSTELLE, die ordnungsgemäß beendet wurde in Active Directory-Verzeichnisdienst veröffentlicht wurde, entfernen Sie es. Gehen Sie folgendermaßen vor um die ZERTIFIZIERUNGSSTELLE aus Active Directory zu entfernen,
    1. Starten Sie die Eingabeaufforderung.
    2. Geben Sie Folgendes ein, und dann die EINGABETASTE:
      Certutil - Dsdel CA_Name
  4. Entfernen Sie den Server, in dem die ZERTIFIZIERUNGSSTELLE beendet wurde ordnungsgemäß, die Zertifikatsdienste. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start , zeigen Sie auf Einstellungen und klicken Sie auf Systemsteuerung .
    2. Doppelklicken Sie auf Software , und klicken Sie dann auf Windows-Komponenten hinzufügen/entfernen .
    3. Klicken Sie in der Liste Komponenten auf, deaktivieren Sie das Kontrollkästchen Zertifikatsdienste , klicken Sie auf Weiter , und klicken Sie dann auf Fertig stellen .
  5. Installieren Sie Zertifikatsdienste. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Windows-Komponenten hinzufügen/entfernen .
    2. Klicken Sie in der Liste Komponenten auf Aktivieren Sie das Kontrollkästchen Zertifikatsdienste , klicken Sie auf Weiter , und klicken Sie dann auf Fertig stellen .
  6. Alle Benutzer, Computer oder Dienste mit dem Zertifikate, die von der ZERTIFIZIERUNGSSTELLE ausgestellt wurden, die ordnungsgemäß beendet wurde, müssen für Zertifikate von der neuen CA registrieren.
Hinweis: Wenn dieses Problem bei der Stammzertifizierungsstelle der Hierarchie der Infrastruktur öffentlicher Schlüssel (PKI tritt), und wenn das Problem nicht repariert werden kann, Sie die gesamte PKI-Hierarchie zu ersetzen müssen.Weitere Informationen dazu, wie die PKI-Hierarchie entfernen finden Sie die folgende KB-Artikelnummer:
889250  (http://support.microsoft.com/kb/889250/ ) Wie Windows Enterprise-Zertifizierungsstelle außer Betrieb genommen und wie Sie alle verknüpften Objekte von Windows Server 2003 und Windows 2000 Server entfernen

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Keywords: 
kbmt kbwinservds kbactivedirectory kbtshoot kbprb KB842210 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 842210  (http://support.microsoft.com/kb/842210/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store