Folgendes Szenario angenommen:
- Es ist eine Zertifizierungsstelle im Netzwerk implementiert.
- Der Zertifizierungsstellen-Dienst startet nicht.
- Beim Versuch, den Zertifizierungsstellen-Dienst zu starten, erhält man folgende Fehlermeldung:
The certificate is revoked. 0x80092010 (-2146885616 CRYPT_E_REVOKED)
Ein entsprechendes Ereignis mit Nr. 100 findet sich auch in der Ereignisanzeige der Zertifizierungsstelle:
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 3 The certificate is revoked. 0x80092010 (-2146885616 CRYPT_E_REVOKED).
Ursache
Dieser Fehler tritt nur beim aktuell verwendeten Zertifizierungsstellen-Zertifikat auf. Die Zertifizierungsstelle nutzt immer das letzte der installierten Zertifikate für die Ausstellung von Zertifikaten. Bei den vorigen Zertifizierungsstellen-Zertifikaten sollte dieser Fehler nicht auftreten.
Das Zertifizierungsstellen-Zertifikat wurde von der übergeordneten Zertifizierungsstelle widerrufen und darf daher nicht mehr eingesetzt werden. Entsprechend verweigert die Zertifizierungsstelle den Dienststart.
Lösung: Beantragung eines neuen Zertifizierungsstellen-Zertifikats
Die korrekte Lösung dieses Problems ist, schnellstmöglich ein neues Zertifizierungsstellen-Zertifikat zu beantragen und zu installieren. Die hierfür notwendige Zertifikatanforderung kann auch bei gestopptem Zertifizierungsstellen-Dienst erzeugt werden. Einen Workaround für dieses Problem gibt es nicht.
Weiterführende Links:
- Der Zertifizierungsstellen-Dienst startet nicht und wirft die Fehlermeldung "A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. 0x800b0109 (-2146762487 CERT_E_UNTRUSTEDROOT)"
- Der Zertifizierungsstellen-Dienst startet nicht und wirft die Fehlermeldung "A certificate chain could not be built to a trusted root authority. 0x800b010a (-2146762486 CERT_E_CHAINING)"
- Der Zertifizierungsstellen-Dienst startet nicht und wirft die Fehlermeldung "0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE)"
- Welchen Einfluss hat eine nicht funktionierende Sperrliste eines Zertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle?
- Welchen Einfluss hat der Widerruf eines Zertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle?
- Welchen Einfluss hat der Entzug des Vertrauensstatus eines Stammzertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle
6 Gedanken zu „Der Zertifizierungsstellen-Dienst startet nicht und wirft die Fehlermeldung "The certificate is revoked. 0x80092010 (-2146885616 CRYPT_E_REVOKED)"“
Kommentare sind geschlossen.