Folgendes Szenario angenommen:
- Es ist eine Zertifizierungsstelle im Netzwerk implementiert.
- Der Zertifizierungsstellen-Dienst startet nicht.
- Beim Versuch, den Zertifizierungsstellen-Dienst zu starten, erhält man folgende Fehlermeldung:
The data is invalid. 0xd (WIN32: 13 ERROR_INVALID_DATA)
Ein entsprechendes Ereignis mit Nr. 100 findet sich auch in der Ereignisanzeige der Zertifizierungsstelle:
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 3 The data is invalid. 0x8007000d (WIN32: 13 ERROR_INVALID_DATA).
Lösung
Üblicherweise tritt dieser Fehler auf, wenn der Wert CACertHash in der Registry der Zertifizierungsstelle nicht verarbeitet werden kann. Der Konfigurationseintrag befindet sich unter folgendem Schlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\{Name-der-Zertifizierungstelle}
CACertHash ungültig
Im vorliegenden Fall war der Wert CACertHash in der Registrierung ungültig. Es wurden alte Zertifizierungsstellen-Zertifikate gelöscht anstatt durch einen Bindestrich ausgetauscht.
CACertHash enthält doppelte Einträge
Wenn bei der Installation des Zertifizierungsstellen-Zertifikats etwas schiefgeht, kann es sein, dass der CACertHash Wert das Zertifizierungsstellen-Zertifikat mehrfach enthält.
Siehe hierzu Artikel "Die Installation eines Zertifizierungsstellen-Zertifikats schlägt fehl mit Fehlermeldung "Insufficient access rights to perform the operation. 0x80072098 (WIN32: 8344 ERROR_DS_INSUFF_ACCESS_RIGHTS)"".
6 Gedanken zu „Der Zertifizierungsstellen-Dienst startet nicht und wirft die Fehlermeldung "The data is invalid. 0x8007000d (WIN32: 13 ERROR_INVALID_DATA)."“
Kommentare sind geschlossen.