Die Beantragung eines Zertifikats über den Certificate Enrollment Web Service (CES) schlägt fehl mit Fehlercode "ERROR_WINHTTP_INVALID_CA"

Autor Uwe GradeneggerVeröffentlicht am Kategorien Troubleshooting, Zertifikatregistrierungs-WebdiensteSchlagwörter ,

Folgendes Szenario angenommen:

  • Man versucht, ein Zertifikat über einen Certificate Enrollment Web Service (CEP) von einer Active Directory-integrierten Zertifizierungsstelle (Enterprise Certification Authority) zu beantragen.
  • Der Vorgang schlägt mit folgender Fehlermeldung fehl:
Die Zertifizierungsstelle ist ungültig oder fehlerhaft. 0x80072f0d (WinHttp: 12045 ERROR_WINHTTP_SECURE_INVALID_CA)

Die Zertifikatregistrierungs-Webdienste (Certificate Enrollment Policy Web Service, CEP und Certificate Enrollment Web Service, CES) ermöglichen die automatische Beantragung und Erneuerung von Zertifikaten einer Zertifizierungsstelle über eine Webbasierte Schnittstelle. Somit ist kein direkter Kontakt zur Zertifizierungsstelle über Remote Procedure Call (RPC) notwendig. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Zertifikatbeantragung über Certificate Enrollment Web Services (CEP, CES)".

Mögliche Ursachen können sein:

  • Der Client vertraut dem HTTPS (HTTP über Secure Socket Layer, SSL) Zertifikat auf dem CEP oder dem CES Server nicht. Meistens liegt dies daran, dass dem übergeordneten Stammstellenzertifikat nicht vertraut wird. Dieses muss also noch in den Speicher für vertrauenswürdige Stammstellenzertifikate (Trusted Root Certification Authorities) importiert werden.

Ein Gedanke zu „Die Beantragung eines Zertifikats über den Certificate Enrollment Web Service (CES) schlägt fehl mit Fehlercode "ERROR_WINHTTP_INVALID_CA"“

  1. Pingback: Funktionstest durchführen für den Certificate Enrollment Policy Web Service (CEP) – Uwe Gradenegger

Kommentare sind geschlossen.

de_DEDeutsch
en_USEnglish de_DEDeutsch