Der Zertifizierungsstellen-Dienst startet nicht und wirft die Fehlermeldung "The certificate is revoked. 0x80092010 (-2146885616 CRYPT_E_REVOKED)"

Autor Uwe GradeneggerVeröffentlicht am Kategorien Troubleshooting, ZertifizierungsstelleSchlagwörter

Folgendes Szenario angenommen:

  • Es ist eine Zertifizierungsstelle im Netzwerk implementiert.
  • Der Zertifizierungsstellen-Dienst startet nicht.
  • Beim Versuch, den Zertifizierungsstellen-Dienst zu starten, erhält man folgende Fehlermeldung:
The certificate is revoked. 0x80092010 (-2146885616 CRYPT_E_REVOKED)

Ein entsprechendes Ereignis mit Nr. 100 findet sich auch in der Ereignisanzeige der Zertifizierungsstelle: 

Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 3 The certificate is revoked. 0x80092010 (-2146885616 CRYPT_E_REVOKED).

Ursache

Dieser Fehler tritt nur beim aktuell verwendeten Zertifizierungsstellen-Zertifikat auf. Die Zertifizierungsstelle nutzt immer das letzte der installierten Zertifikate für die Ausstellung von Zertifikaten. Bei den vorigen Zertifizierungsstellen-Zertifikaten sollte dieser Fehler nicht auftreten.

Das Zertifizierungsstellen-Zertifikat wurde von der übergeordneten Zertifizierungsstelle widerrufen und darf daher nicht mehr eingesetzt werden. Entsprechend verweigert die Zertifizierungsstelle den Dienststart.

Lösung: Beantragung eines neuen Zertifizierungsstellen-Zertifikats

Die korrekte Lösung dieses Problems ist, schnellstmöglich ein neues Zertifizierungsstellen-Zertifikat zu beantragen und zu installieren. Die hierfür notwendige Zertifikatanforderung kann auch bei gestopptem Zertifizierungsstellen-Dienst erzeugt werden. Einen Workaround für dieses Problem gibt es nicht.

Weiterführende Links:

de_DEDeutsch
en_USEnglish de_DEDeutsch