La demande de certificat échoue avec le message d'erreur „ Le système ne trouve pas le fichier spécifié. 0x80070002 (WIN32 : 2 ERROR_FILE_NOT_FOUND) “.“

Supposons le scénario suivant :

• Une demande de certificat est envoyée à une autorité de certification.
• La demande de certificat échoue avec le message d'erreur suivant :

Error Parsing Request The system cannot find the file specified. 0x80070002 (WIN32: 2 ERROR_FILE_NOT_FOUND)

L'organisme de certification contrôle à cet effet le Événement avec ID 22 de la source Microsoft-Windows-CertificationAuthority avec un message d'erreur identique.

Active Directory Certificate Services could not process request 77 due to an error: The system cannot find the file specified. 0x80070002 (WIN32: 2 ERROR_FILE_NOT_FOUND). The request was for CN=WEB01.intra.adcslabor.de. Additional information: Error Parsing Request

Causes possibles :

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

Ce message d'erreur apparaît lorsque l'autorité de certification est configurée pour permettre au demandeur de sélectionner la clé de signature, et qu'une clé de signature non valable est demandée.

La demande d'une clé de signature spécifique se fait via l'extension „Authority Key Identifier“ (AKI) au sein de la demande de certificat (voir l'article „Inspecter une demande de certificat (CSR)„ ).

Si une clé de signature non valide est demandée, l'autorité de certification ne peut pas trouver de clé correspondante, ce qui génère l'erreur décrite précédemment. Ce cas peut par exemple se présenter lorsqu'il y a un Online Responder (OCSP) dans le réseau et que celui-ci possède une configuration de révocation pour un certificat d'autorité de certification, qui est a été supprimé de la configuration de l'autorité de certification.

Si le certificat d'autorité de certification correspondant a été supprimé de la configuration de l'autorité de certification, la configuration de révocation correspondante doit également être supprimée du répondeur en ligne.

Liens complémentaires :

• Suppression d'anciens certificats d'autorité de certification de la configuration d'une autorité de certification
• Inspecter une demande de certificat (CSR)
• Permettre la demande d'une clé de signature spécifique auprès d'une autorité de certification