Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Windows Server 2008 R2 Schannel Event ID 36869 auf SCCM 2007 R3 Server

Posted by JoergS - 20. Januar 2012

Hi,

zum Abschluss der Woche habe ich mit einem Kollegen, noch einen Kunden SCCM 2007 R3 Server in den Fingern habt. Der Kollege hat mich hinzugezogen weil im Event log immer alle paar Minuten folgende Meldung auftauchte:

Event Type: Error
Event Source: Schannel
Event Category: None
Event ID: 36869
Date: 12/18/2000
Time: 9:12:46 AM
User: N/A
Computer: <ServerName>
Description: The SSL server credential’s certificate does not have a private key information property attached to it. This most often occurs when a certificate is backed up incorrectly and then later restored. This message can also indicate a certificate enrollment failure.

Der SCCM Server hatte aber keine Probleme und alle Funktionen des SCCM liefen.

Der Grund des Problems war dann auch wie im KB Artikel von Microsoft beschrieben:

This problem occurs because the Web site has been bound to a certificate that does not have a matching private key

Im Zertifikatsspeichers des Server war ein Zertifikat (SCCM PXE), ohne Privat Key gespeichert. Das Zertifikat wurde aber vom Kunden, wie im TechNet beschrieben über den PXE Distibution Point des SCCM importiert, sogar auch als PFX Datei mit Private Key!

LÖSUNG:

  1. Das Zertifikat ohne Private Key aus dem Zertifikatsspeicher des SCCM Server entfernen
  2. eine neue Zertifikatsvorlage für SCCM PXE muss erstellt werden, wie hier beschrieben: How To Create a Certificate for a PXE Service Point in SCCM 2007
  3. Ein neues Zertifikat auf dem SCCM Server manuell von der Enterprise CA der internen Zertifizierungsstelle anfordern
  4. Das Zertifikat in den Zertifikatsspeichers des SCCM Server installieren (Computer Store)
  5. Export des Zertifikats MIT Private Key in eine PFX Datei
  6. das Zertifikat auch in der PXE Rolle des SCCM (ConfigMgr PXE Service Point) importieren.

 

Na dann Viel Spass beim selber Testen!
CU

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: