Die Beantragung eines Zertifikats schlägt fehl mit Fehlermeldung „The system cannot find the file specified. 0x80070002 (WIN32: 2 ERROR_FILE_NOT_FOUND)“

Auteur Uwe GradeneggerPublié le Catégories Protocole de statut des certificats en ligne (OCSP), Dépannage, Autorité de certificationÉtiquettes

Supposons le scénario suivant :

  • Es wird eine Zertifikatanforderung an eine Zertifizierungsstelle gesendet.
  • La demande de certificat échoue avec le message d'erreur suivant :
Error Parsing Request The system cannot find the file specified. 0x80070002 (WIN32: 2 ERROR_FILE_NOT_FOUND)

Die Zertifizierungsstelle protkolliert hierzu das Événement avec ID 22 de la source Microsoft-Windows-CertificationAuthority mit identischer Fehlermeldung.

Active Directory Certificate Services could not process request 77 due to an error: The system cannot find the file specified. 0x80070002 (WIN32: 2 ERROR_FILE_NOT_FOUND). The request was for CN=WEB01.intra.adcslabor.de. Additional information: Error Parsing Request

Causes possibles :

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

Diese Fehlermeldung tritt auf, wenn die Zertifizierungsstelle konfiguriert ist, dem Antragsteller die Auswahl des Signaturschlüssels zu erlauben, und ein ungültiger Signaturschlüssel beantragt wird.

Die Beantragung eines bestimmten Signaturschlüssels erfolgt über die Erweiterung „Authority Key Identifier“ (AKI) innerhalb der Zertifikatanforderung (siehe Artikel „Inspecter une demande de certificat (CSR)„).

Wird nun ein ungültiger Signaturschlüssel beantragt, kann die Zertifizierungsstelle keinen passenden Schlüssel finden, sodass der zuvor beschriebene Fehler erzeugt wird. Dieser Fall kann beispielsweise auftreten, wenn es einen Online Responder (OCSP) im Netzwerg gibt, und dieser eine Revokierungs-Konfiguration besitzt für ein Zertifizierungsstellen-Zertifikat, welche aus der Konfiguration der Zertifizierungsstelle entfernt wurde.

Wurde das entsprechende Zertifizierungsstellen-Zertifikat aus der Konfiguration der Zertifizierungsstelle entfernt, sollte auch die dazugehörige Sperrkonfiguration aus dem Onlineresponder entfernt werden.

Liens complémentaires :

Les commentaires sont fermés.

fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais