Server 2008 – Schannel Event ID 63686 – keine privater Schlüssel vorhanden

Server 2008 – Schannel Event ID 63686 – keine privater Schlüssel vorhanden

Keine Kommentare zu Server 2008 – Schannel Event ID 63686 – keine privater Schlüssel vorhanden

Heute habe ich versucht per LDAPS (LDAP over SSL) auf meinen Server 2008 R2 Domain Controller zuzugreifen.

Das bei einer RootCA signierte Zertifikat wurde eingespielt, jedoch konnte keine Verbindung über SSL aufgebaut werden. Im EventLog des Servers fand ich den Fehler:

Schannel mit der Event ID 63686

Nach kurzer Suche fand ich bei Microsoft die Lösung. Eine der Voraussetzungen ist folgende:

Ein privater Schlüssel, der dem Zertifikat entspricht, ist im Speicher des lokalen Computers vorhanden und wird korrekt mit dem Zertifikat verknüpft. Für den privaten Schlüssel darf keine verstärkte Sicherheit aktiviert sein.

Also einen Blick auf das Zertifikat geworfen…und siehe da der private Schlüssel war nicht korrekt importiert. Also Import erneut durchgeführt mit angepasstem Zertifikat und schon funktionierte der Zugriff per ldp.exe (und anderen Tools).

PS:
Ich habe das Zertifikat in den Zertifikatsspeicher des lokalen Computers geladen. Auf der Seite von Joseph Deming fand ich noch einen interessanten Hinweis zum Ablageort des Zertifikats. Er legt es in den Zertifikatsspeicher des ADDS Dienstes…weiteres in seinem Artikel

About the author:

Ich bin Eric Berg und bin Principal IT-Architekt im Bereich Microsoft Modern Workplace and Datacenter un Microsoft P-TSP für Azure und Modern Desktop. Seit 2015 bin ich Cloud and Datacenter Management MVP. Ich bin Organisator des Azure Thüringen Meetups und Sprecher auf Events wie der ExpertsLive Europe, CDC Germany und Microsoft Ignite. Alle Gedanken, Meinungen und Ideen auf dieser Website sind von mir und spiegeln nicht die Haltung meines Arbeitgebers oder von Microsoft wieder.

Related Posts

Leave a comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Back to Top