Fehlermeldung, wenn Sie ein Zertifikat von einem Computer anfordern, auf dem Windows Server 2003 mit Service Pack 1 ausgeführt wird: "die Zertifikatanforderung ist aufgrund eines der folgenden Conditions? fehlgeschlagen"

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 929494 - Produkte anzeigen, auf die sich dieser Artikel bezieht
wichtig Dieser Artikel enthält Informationen zum Ändern der Registrierung. Stellen Sie sicher, dass Sie die Registrierung sichern bevor Sie Sie ändern. Stellen Sie sicher, dass Sie die Registrierung wiederherstellen kennen, wenn ein Problem auftritt. Weitere Informationen zum Sichern, Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
256986Beschreibung der Microsoft Windows-Registrierung
Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie das Zertifikat-Snap-in, verwenden um ein Computerzertifikat oder ein Benutzerzertifikat anfordern, wird möglicherweise eine der folgenden Fehlermeldungen angezeigt:

Nachricht 1

Die Zertifikatanforderung ist fehlgeschlagen aufgrund eines der folgenden Bedingungen:
-Die Zertifikatanforderung wurde an einen Kommentar Siehe übermittelt, der nicht gestartet wird.
-Sie verfügen nicht die Berechtigungen zum Anfordern von Zertifikaten von den verfügbaren Zertifizierungsstellen.

Nachricht 2

Die Zertifikatanforderung ist fehlgeschlagen aufgrund eines der folgenden Bedingungen:
-Die Anforderung erfordert ein Exchange-Zertifikat von einer Zertifizierungsstelle (CA), der nicht gestartet wird.
-Sie verfügen nicht die Berechtigungen zum Anfordern von Zertifikaten von den verfügbaren Zertifizierungsstellen.
Dieses Problem kann auftreten, wenn Installation auf einem Computer Host aktiviert ist, auf dem Microsoft Windows Server 2003 mit Service Pack 1 (SP1) ausgeführt wird.

Ursache

Dieses Problem kann auftreten, wenn der Clientcomputer den Registrierungseintrag "EnableDCOM" fehlt.

Der Registrierungseintrag "EnableDCOM" befindet sich in den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole

Lösung

Um dieses Problem zu beheben, stellen Sie sicher, dass das Problem nicht an die Zertifizierungsstelle (CA) verknüpft ist. Fügen Sie dann den Registrierungseintrag fehlt.

Gehen Sie um sicherzustellen, dass das Problem nicht an die ZERTIFIZIERUNGSSTELLE verknüpft ist.

Hinweis: Dieses Verfahren erfordert, dass Sie das Cominfo.exe-Dienstprogramm verwenden. Wenden Sie sich an Microsoft Support Services, um das Dienstprogramm Cominfo.exe zu erhalten. Eine vollständige Liste mit Telefonnummern der Microsoft Product Support Services und Informationen über Supportkosten der folgenden Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support
  1. Stellen Sie sicher, dass der ZERTIFIZIERUNGSSTELLE und alle seine übergeordneten ZERTIFIZIERUNGSSTELLE-Zertifikate vertrauenswürdig und gültig sind.
  2. Stellen Sie sicher, dass das Zertifikat Vorlage discretionary Access Control List () auf der CA die Gruppe Authentifizierte Benutzer enthält. Wenn die Gruppe Authentifizierte Benutzer aus der DACL entfernt wird, kann die ZERTIFIZIERUNGSSTELLE nicht mehr Vorlage in Active Directory lesen. Daher kann keine die ZERTIFIZIERUNGSSTELLE Zertifikate ausstellen.
  3. Geben Sie auf dem Clientcomputer die folgenden Befehle an einer Eingabeaufforderung ein. Drücken Sie nach jedem Befehl die [EINGABETASTE].
    Certutil-?template
    Certutil-?dump
    Hinweis: Der erste Befehl zeigt Berechtigungen des Benutzers auf die verfügbaren Vorlagen an. Ein Status "Zugriff verweigert" wird für jedes Zertifikat Vorlage, die nicht vom Benutzer verwendet werden können, der derzeit angemeldet ist. Der zweite Befehl zeigt eine Liste der Unternehmens-CAs.
  4. Geben Sie den folgenden Befehl um den gemeinsamen Namen (CN) der ZERTIFIZIERUNGSSTELLE zu suchen, und drücken Sie anschließend die [EINGABETASTE]:
    ?dump Certutil | Findstr Config
  5. Geben Sie den folgenden Befehl ein, und drücken Sie die [EINGABETASTE]:
    set Config CAMachineDNSName = \ CACommonName
  6. Geben Sie den folgenden Befehl ein, und drücken Sie die [EINGABETASTE]:
    Certutil ?config "% Config %" ?ping
    Sie erhalten eine Meldung "Zugriff verweigert".
  7. Geben Sie den folgenden Befehl zum Exportieren eines CA-Zertifikats Exchange, und drücken Sie anschließend die [EINGABETASTE]:
    Certutil ?config "% Config %" ?cainfo xchg
    Möglicherweise wird eine Meldung angezeigt, die der folgenden ähnelt:
    Exportierte Exchange für Zertifizierungsstelle zu xchg.cer
  8. Geben Sie den folgenden Befehl ein, und drücken Sie die [EINGABETASTE]:
    Certutil ?config "% Config %" ?verify ?urlfetch xchg.cer
    Möglicherweise wird eine Meldung angezeigt, die der folgenden ähnelt:
    CertUtil - Befehl fehlgeschlagen überprüfen: 0x8009310b (VLB: 267)
  9. Führen Sie das Cominfo.exe-Dienstprogramm DCOM-Informationen sammeln.

    Das Cominfo.exe-Dienstprogramm kann Ausgabe erzeugen, die folgenden Inhalts angezeigt:
    DCOM installiert
    Der Wert "EnableDCOM" ist nicht unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole vorhanden. [Warnung: Sie sind wahrscheinlich Fehler RPC_E_REMOTE_DISABLED abgerufen werden, wenn Sie DCOM-Anwendungen auf diesem Computer ausführen.]
    Diese Meldung wird bestätigt, dass das Problem mit der fehlende Registrierungseintrag verknüpft ist.
Gehen Sie folgendermaßen vor um den "EnableDCOM" Registrierungseintrag hinzuzufügen.

Warnung Schwerwiegende Probleme können auftreten, wenn Sie die Registrierung falsch mithilfe des Registrierungs-Editors oder mithilfe einer anderen Methode ändern. Diese Probleme erfordern möglicherweise eine das Betriebssystem neu installieren. Microsoft kann nicht garantieren, dass diese Probleme gelöst werden können. Ändern Sie die Registrierung auf eigene Gefahr.
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie regedit ein und klicken Sie dann auf OK .
  2. Klicken Sie auf folgenden Unterschlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
  3. Klicken Sie im Menü Bearbeiten auf neu zeigen Sie und klicken Sie auf Zeichenfolge .
  4. Geben Sie "EnableDCOM" , und drücken Sie anschließend die [EINGABETASTE].
  5. Klicken Sie mit der rechten Maustaste auf "EnableDCOM" , und klicken Sie dann auf Ändern .
  6. Geben Sie Y in das Feld Wert ein, und klicken Sie dann auf OK .
  7. Beenden Sie den Registrierungs-Editor.

Weitere Informationen

Weitere Informationen zu einem ähnlichen Problem finden Sie im folgenden Artikel der Microsoft Knowledge Base:
927066Fehlermeldung, wenn ein Clientcomputer von einem Computer ein Zertifikat anfordert, auf dem Windows Server 2003 mit Service Pack 1 ausgeführt wird: "der Assistent konnte nicht gestartet werden, da eines oder mehrerer der folgenden Bedingungen"
Für Weitere Informationen zu den Änderungen an DCOM-Sicherheitseinstellungen, nachdem installieren Sie Windows Server 2003 Service Pack 1, finden Sie die folgende KB-Artikelnummer:
903220Beschreibung der Änderungen an DCOM-Sicherheitseinstellungen nach der Installation von Windows Server 2003 Service Pack 1

Eigenschaften

Artikel-ID: 929494 - Geändert am: Donnerstag, 11. Oktober 2007 - Version: 1.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Keywords: 
kbmt kberrmsg kbtshoot kbexpertiseadvanced kbprb KB929494 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 929494
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com