Der Zertifizierungsstellen-Dienst startet nicht und wirft die Fehlermeldung "The data is invalid. 0x8007000d (WIN32: 13 ERROR_INVALID_DATA)."

Folgendes Szenario angenommen:

• Es ist eine Zertifizierungsstelle im Netzwerk implementiert.
• Der Zertifizierungsstellen-Dienst startet nicht.
• Beim Versuch, den Zertifizierungsstellen-Dienst zu starten, erhält man folgende Fehlermeldung:

The data is invalid. 0xd (WIN32: 13 ERROR_INVALID_DATA)

Ein entsprechendes Ereignis mit Nr. 100 findet sich auch in der Ereignisanzeige der Zertifizierungsstelle:

Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 3 The data is invalid. 0x8007000d (WIN32: 13 ERROR_INVALID_DATA).

Lösung

Üblicherweise tritt dieser Fehler auf, wenn der Wert CACertHash in der Registry der Zertifizierungsstelle nicht verarbeitet werden kann. Der Konfigurationseintrag befindet sich unter folgendem Schlüssel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\{Name-der-Zertifizierungstelle}

CACertHash ungültig

Im vorliegenden Fall war der Wert CACertHash in der Registrierung ungültig. Es wurden alte Zertifizierungsstellen-Zertifikate gelöscht anstatt durch einen Bindestrich ausgetauscht.

CACertHash enthält doppelte Einträge

Wenn bei der Installation des Zertifizierungsstellen-Zertifikats etwas schiefgeht, kann es sein, dass der CACertHash Wert das Zertifizierungsstellen-Zertifikat mehrfach enthält.

Siehe hierzu Artikel "Die Installation eines Zertifizierungsstellen-Zertifikats schlägt fehl mit Fehlermeldung "Insufficient access rights to perform the operation. 0x80072098 (WIN32: 8344 ERROR_DS_INSUFF_ACCESS_RIGHTS)"".

Weiterführende Links:

• Entfernen alter Zertifizierungsstellen-Zertifikate aus der Konfiguration einer Zertifizierungsstelle