Server 2008 – Schannel Event ID 63686 – keine privater Schlüssel vorhanden

Server 2008 – Schannel Event ID 63686 – keine privater Schlüssel vorhanden

Keine Kommentare zu Server 2008 – Schannel Event ID 63686 – keine privater Schlüssel vorhanden

Heute habe ich versucht per LDAPS (LDAP over SSL) auf meinen Server 2008 R2 Domain Controller zuzugreifen.

Das bei einer RootCA signierte Zertifikat wurde eingespielt, jedoch konnte keine Verbindung über SSL aufgebaut werden. Im EventLog des Servers fand ich den Fehler:

Schannel mit der Event ID 63686

Nach kurzer Suche fand ich bei Microsoft die Lösung. Eine der Voraussetzungen ist folgende:

Ein privater Schlüssel, der dem Zertifikat entspricht, ist im Speicher des lokalen Computers vorhanden und wird korrekt mit dem Zertifikat verknüpft. Für den privaten Schlüssel darf keine verstärkte Sicherheit aktiviert sein.

Also einen Blick auf das Zertifikat geworfen…und siehe da der private Schlüssel war nicht korrekt importiert. Also Import erneut durchgeführt mit angepasstem Zertifikat und schon funktionierte der Zugriff per ldp.exe (und anderen Tools).

PS:
Ich habe das Zertifikat in den Zertifikatsspeicher des lokalen Computers geladen. Auf der Seite von Joseph Deming fand ich noch einen interessanten Hinweis zum Ablageort des Zertifikats. Er legt es in den Zertifikatsspeicher des ADDS Dienstes…weiteres in seinem Artikel

About the author:

Ich bin Eric Berg und bin Senior IT-Consultant für Microsoft Solutions und hauptsächlich im Bereich Virtualisierung, Client-Lifecycle Management, Private und Public Cloud aktiv.
Seit 2015 bin ich System Center Cloud und Datacenter MVP.
Seit 2014 bin ich Microsoft Partner Technical Solutions Professional (P-TSP) und agiere im Auftrag von Microsoft mit Kunden rund um die oben beschriebenen Themen.
Alle Gedanken, Meinungen und Ideen auf dieser Website sind von mir und spiegeln nicht die Haltung meines Arbeitgebers oder von Microsoft wieder.

Related Posts

Leave a comment

Back to Top