Fehlermeldung beim Anfordern eines Zertifikats von einem Computer, der Windows Server 2003 mit Service Pack 1 ausgeführt wird: "die Anforderung ist fehlgeschlagen folgende..."

Wichtig Dieser Artikel enthält Informationen dazu, wie Sie die Registrierung ändern. Stellen Sie sicher, dass Sie die Registrierung sichern, bevor Sie sie ändern. Stellen Sie sicher, dass Sie wissen, wie Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Für weitere Informationen zum Sichern, Wiederherstellen und Bearbeiten der Registrierung klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
256986 Beschreibung der Microsoft Windows-Registrierung

Problembeschreibung

Wenn Sie das Snap-In Zertifikate ein Zertifikat oder ein Zertifikat verwenden, erhalten Sie eine der folgenden Fehlermeldungen angezeigt:

Nachricht 1

Die Anforderung konnte aufgrund der folgenden Ursachen:
-Die Anforderung wurde übermittelt ein Kommentar angezeigt, die nicht gestartet.
-Sie verfügen nicht die Berechtigungen zum Anfordern von Zertifikaten von den verfügbaren Zertifizierungsstellen.

Nachricht 2

Die Anforderung konnte aufgrund der folgenden Ursachen:
-Die Anforderung erforderlichen Exchange-Zertifikat von einer Zertifizierungsstelle (CA), die nicht gestartet wird.
-Sie verfügen nicht die Berechtigungen zum Anfordern von Zertifikaten von den verfügbaren Zertifizierungsstellen.
Dieses Problem kann auftreten, wenn die Zertifikatsdienste auf einem Host-Computer aktiviert ist, die Microsoft Windows Server 2003 mit Service Pack 1 (SP1) ausgeführt wird.

Ursache

Dieses Problem kann auftreten, wenn der Clientcomputer den Registrierungseintrag "EnableDCOM" fehlt.

Der Registrierungseintrag "EnableDCOM" befindet sich im folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole

Problemlösung

Zum Beheben dieses Problems sicher, dass das Problem nicht an die Zertifizierungsstelle (CA) verknüpft ist. Fügen Sie den fehlende Registrierungseintrag an.

Gehen Sie folgendermassen vor, um sicherzustellen, dass das Problem nicht an die Zertifizierungsstelle verknüpft ist.

Hinweis Dieses Verfahren erfordert, dass Sie das Dienstprogramm Cominfo.exe verwenden. Um das Dienstprogramm Cominfo.exe zu erhalten, wenden Sie sich an Microsoft Product Support Services. Eine vollständige Liste der Telefonnummern des Microsoft Product Support Services und Informationen zu den Supportkosten finden Sie auf der folgenden Microsoft-Website:
  1. Stellen Sie sicher, dass die Zertifizierungsstelle und alle übergeordneten Zertifizierungsstelle Zertifikate vertrauenswürdig und gültig sind.
  2. Stellen Sie sicher, dass die Zertifikatsvorlage DACL (DACL) auf der CA die Gruppe Authentifizierte Benutzer enthält. Die Gruppe Authentifizierte Benutzer aus der DACL entfernt wird, kann die Zertifizierungsstelle Vorlage in Active Directory nicht mehr lesen. Daher kann keine Zertifizierungsstelle Zertifikate ausstellen.
  3. Geben Sie auf dem Clientcomputer die folgenden Befehle in der Befehlszeile. Drücken Sie nach jedem Befehl die EINGABETASTE.
    Certutil-Vorlage
    Certutil-Dump
    Hinweis Der erste Befehl zeigt die Berechtigungen des Benutzers auf die verfügbaren Vorlagen. Ein Status "Zugriff verweigert" wird für jede Zertifikatsvorlage durch den Benutzer verwendet werden kann, der aktuell angemeldet ist. Der zweite Befehl zeigt eine Liste von Unternehmens-CAs.
  4. Geben Sie folgenden Befehl zu den allgemeinen Namen (CN) der Zertifizierungsstelle und dann die EINGABETASTE:
    Certutil-Dump | Findstr config
  5. Geben Sie den folgenden Befehl ein, und drücken Sie die EINGABETASTE:
    Legen Sie Config =CAMachineDNSName\CACommonName
  6. Geben Sie den folgenden Befehl ein, und drücken Sie die EINGABETASTE:
    Certutil-Config "% Config"-Ping
    Sie erhalten eine Meldung "Zugriff verweigert".
  7. Geben Sie den folgenden Befehl zum Exportieren eines Zertifikats der Zertifizierungsstelle Exchange und dann die EINGABETASTE:
    Certutil-Config "% Config" Cainfo – xchg
    Sie erhalten eine Meldung, die der folgenden ähnelt:
    Zertifizierungsstellen-Austauschzertifikat in xchg.cer exportiert
  8. Geben Sie den folgenden Befehl ein, und drücken Sie die EINGABETASTE:
    Certutil-Config "% Config" – Urlfetch – xchg.cer überprüfen
    Sie erhalten eine Meldung, die der folgenden ähnelt:
    CertUtil-Befehl Fehler überprüfen: 0x8009310b (ASN: 267)
  9. Führen Sie die Cominfo.exe um DCOM-Informationen.

    Das Dienstprogramm Cominfo.exe kann Ausgabe, die der folgenden ähnelt:
    DCOM installiert
    Der Wert "EnableDCOM" ist nicht vorhanden, unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole". [Warnung: Sie sind wahrscheinlich RPC_E_REMOTE_DISABLED Fehlermeldung DCOM-Anwendung auf diesem Computer ausgeführt.]
    Diese Meldung bestätigt, dass das Problem fehlender Registrierungseintrag verknüpft ist.
Gehen Sie folgendermaßen vor, um den Registrierungseintrag "EnableDCOM" hinzuzufügen.

Warnung Schwerwiegende Probleme können auftreten, wenn Sie die Registrierung nicht ordnungsgemäß mit dem Registrierungseditor oder mithilfe einer anderen Methode ändern. Diese Probleme können eine Neuinstallation des Betriebssystems erfordern. Microsoft kann nicht garantieren, dass diese Probleme behoben werden können. Ändern Sie die Registrierung auf eigene Gefahr.
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und klicken Sie dann auf OK.
  2. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie dann darauf:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
  3. Klicken Sie im Menü Bearbeiten auf neuund klicken Sie auf Zeichenfolge.
  4. Geben Sie "EnableDCOM", und drücken Sie dann die EINGABETASTE.
  5. Maustaste auf EnableDCOM, und klicken Sie auf Ändern.
  6. Geben Sie im Feld Wert Y
  7. Registrierungseditor beenden.

Weitere Informationen

Weitere Informationen zu einem ähnlichen Problem klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

927066 -Fehlermeldung, wenn ein Clientcomputer von einem Computer ein Zertifikat anfordert, die Windows Server 2003 mit Service Pack 1 ausgeführt wird: "der Assistent kann nicht durch eine oder mehrere der folgenden Ursachen gestartet werden"

Für Weitere Informationen zu DCOM Einstellungen nachdem installieren Sie Windows Server 2003 Service Pack 1, finden Sie im folgenden Artikel der Microsoft Knowledge Base:

903220 Beschreibung der Änderung auf DCOM-Sicherheit nach der Installation von Windows Server 2003 Service Pack 1

Eigenschaften

Artikelnummer: 929494 – Letzte Überarbeitung: 14.01.2017 – Revision: 1

Feedback