Server 2008 – Schannel Event ID 63686 – keine privater Schlüssel vorhanden

Keine Kommentare zu Server 2008 – Schannel Event ID 63686 – keine privater Schlüssel vorhanden

Heute habe ich versucht per LDAPS (LDAP over SSL) auf meinen Server 2008 R2 Domain Controller zuzugreifen.

Das bei einer RootCA signierte Zertifikat wurde eingespielt, jedoch konnte keine Verbindung über SSL aufgebaut werden. Im EventLog des Servers fand ich den Fehler:

Schannel mit der Event ID 63686

Nach kurzer Suche fand ich bei Microsoft die Lösung. Eine der Voraussetzungen ist folgende:

Ein privater Schlüssel, der dem Zertifikat entspricht, ist im Speicher des lokalen Computers vorhanden und wird korrekt mit dem Zertifikat verknüpft. Für den privaten Schlüssel darf keine verstärkte Sicherheit aktiviert sein.

Also einen Blick auf das Zertifikat geworfen…und siehe da der private Schlüssel war nicht korrekt importiert. Also Import erneut durchgeführt mit angepasstem Zertifikat und schon funktionierte der Zugriff per ldp.exe (und anderen Tools).

PS:
Ich habe das Zertifikat in den Zertifikatsspeicher des lokalen Computers geladen. Auf der Seite von Joseph Deming fand ich noch einen interessanten Hinweis zum Ablageort des Zertifikats. Er legt es in den Zertifikatsspeicher des ADDS Dienstes…weiteres in seinem Artikel

Dieser Post ist auch verfügbar auf: Englisch

Related Posts

Leave a comment

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Back to Top