Die Beantragung eines Zertifikats schlägt fehl mit Fehlermeldung "The system cannot find the file specified. 0x80070002 (WIN32: 2 ERROR_FILE_NOT_FOUND)"

Folgendes Szenario angenommen:

  • Es wird eine Zertifikatanforderung an eine Zertifizierungsstelle gesendet.
  • Die Beantragung des Zertifikats schlägt mit folgender Fehlermeldung fehl:
Error Parsing Request The system cannot find the file specified. 0x80070002 (WIN32: 2 ERROR_FILE_NOT_FOUND)

Die Zertifizierungsstelle protkolliert hierzu das Ereignis mit ID 22 der Quelle Microsoft-Windows-CertificationAuthority mit identischer Fehlermeldung.

Active Directory Certificate Services could not process request 77 due to an error: The system cannot find the file specified. 0x80070002 (WIN32: 2 ERROR_FILE_NOT_FOUND). The request was for CN=WEB01.intra.adcslabor.de. Additional information: Error Parsing Request

Mögliche Ursachen:

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Diese Fehlermeldung tritt auf, wenn die Zertifizierungsstelle konfiguriert ist, dem Antragsteller die Auswahl des Signaturschlüssels zu erlauben, und ein ungültiger Signaturschlüssel beantragt wird.

Die Beantragung eines bestimmten Signaturschlüssels erfolgt über die Erweiterung "Authority Key Identifier" (AKI) innerhalb der Zertifikatanforderung (siehe Artikel "Eine Zertifikatanforderung (CSR) inspizieren").

Wird nun ein ungültiger Signaturschlüssel beantragt, kann die Zertifizierungsstelle keinen passenden Schlüssel finden, sodass der zuvor beschriebene Fehler erzeugt wird. Dieser Fall kann beispielsweise auftreten, wenn es einen Online Responder (OCSP) im Netzwerg gibt, und dieser eine Revokierungs-Konfiguration besitzt für ein Zertifizierungsstellen-Zertifikat, welche aus der Konfiguration der Zertifizierungsstelle entfernt wurde.

Wurde das entsprechende Zertifizierungsstellen-Zertifikat aus der Konfiguration der Zertifizierungsstelle entfernt, sollte auch die dazugehörige Sperrkonfiguration aus dem Onlineresponder entfernt werden.

Weiterführende Links:

2 Gedanken zu „Die Beantragung eines Zertifikats schlägt fehl mit Fehlermeldung "The system cannot find the file specified. 0x80070002 (WIN32: 2 ERROR_FILE_NOT_FOUND)"“

Kommentare sind geschlossen.

de_DEDeutsch