Der Zertifizierungsstellen-Dienst startet nicht und wirft die Fehlermeldung "The data is invalid. 0x8007000d (WIN32: 13 ERROR_INVALID_DATA)."

Autor Uwe GradeneggerVeröffentlicht am Kategorien Troubleshooting, Zertifizierungsstelle

Folgendes Szenario angenommen:

  • Es ist eine Zertifizierungsstelle im Netzwerk implementiert.
  • Der Zertifizierungsstellen-Dienst startet nicht.
  • Beim Versuch, den Zertifizierungsstellen-Dienst zu starten, erhält man folgende Fehlermeldung:
The data is invalid. 0xd (WIN32: 13 ERROR_INVALID_DATA)

Ein entsprechendes Ereignis mit Nr. 100 findet sich auch in der Ereignisanzeige der Zertifizierungsstelle: 

Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. ADCS Labor Issuing CA 3 The data is invalid. 0x8007000d (WIN32: 13 ERROR_INVALID_DATA).

Lösung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Üblicherweise tritt dieser Fehler auf, wenn der Wert CACertHash in der Registry der Zertifizierungsstelle nicht verarbeitet werden kann. Der Konfigurationseintrag befindet sich unter folgendem Schlüssel: 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\{Name-der-Zertifizierungstelle}

CACertHash ungültig

Im vorliegenden Fall war der Wert CACertHash in der Registrierung ungültig. Es wurden alte Zertifizierungsstellen-Zertifikate gelöscht anstatt durch einen Bindestrich ausgetauscht.

CACertHash enthält doppelte Einträge

Wenn bei der Installation des Zertifizierungsstellen-Zertifikats etwas schiefgeht, kann es sein, dass der CACertHash Wert das Zertifizierungsstellen-Zertifikat mehrfach enthält.

Siehe hierzu Artikel "Die Installation eines Zertifizierungsstellen-Zertifikats schlägt fehl mit Fehlermeldung "Insufficient access rights to perform the operation. 0x80072098 (WIN32: 8344 ERROR_DS_INSUFF_ACCESS_RIGHTS)"".

Weiterführende Links:

de_DEDeutsch
en_USEnglish de_DEDeutsch