Fehler Code 86 entschlüsselt: So lösen Sie Probleme mit „CertificateServicesClient-CertEnroll”

Haben Sie jemals den frustrierenden Fehlercode 86 während Ihrer Interaktionen mit den Zertifikatsdiensten in Windows erlebt? Dieser Fehler, der oft mit der Meldung „CertificateServicesClient-CertEnroll” einhergeht, kann ziemlich verwirrend sein, besonders wenn Sie nicht genau wissen, wo Sie anfangen sollen, um ihn zu beheben. Keine Sorge, dieser umfassende Leitfaden wird Sie durch die Ursachen des Fehlers führen und Ihnen detaillierte Schritte zur Fehlerbehebung anbieten, um Ihr System wieder in Gang zu bringen.

Was ist der Fehlercode 86 „CertificateServicesClient-CertEnroll”?

Der Fehlercode 86, der häufig mit der Komponente CertificateServicesClient-CertEnroll verbunden ist, deutet im Wesentlichen auf ein Problem mit der Zertifikatsregistrierung oder dem Abrufen von Zertifikaten von einer Zertifizierungsstelle (CA) hin. Er tritt oft auf, wenn das System versucht, ein Zertifikat automatisch zu erneuern oder anzufordern, beispielsweise bei der Verwendung von Autoenrollment oder wenn eine Anwendung ein Clientzertifikat benötigt. Im Wesentlichen bedeutet er, dass etwas mit dem Prozess der Kommunikation zwischen Ihrem System und der Zertifizierungsstelle schiefgelaufen ist.

Häufige Ursachen für den Fehlercode 86

Um den Fehler effektiv zu beheben, ist es wichtig, die möglichen Ursachen zu verstehen. Hier sind einige der häufigsten Schuldigen:

• Netzwerkprobleme: Eine instabile oder nicht verfügbare Netzwerkverbindung kann die Kommunikation mit der Zertifizierungsstelle behindern. Dies ist besonders wichtig, wenn sich die CA in einem anderen Netzwerk befindet.
• Probleme mit der Zertifizierungsstelle (CA): Die Zertifizierungsstelle selbst könnte offline sein, überlastet sein oder Konfigurationsprobleme haben, die die Ausstellung von Zertifikaten verhindern.
• Berechtigungsprobleme: Das Benutzerkonto oder das Computerkonto, das versucht, das Zertifikat anzufordern, hat möglicherweise nicht die erforderlichen Berechtigungen, um auf die Zertifizierungsstelle zuzugreifen oder Zertifikate anzufordern.
• Richtlinienkonflikte: Gruppenrichtlinien oder lokale Sicherheitsrichtlinien können die Zertifikatsregistrierung beeinträchtigen, indem sie bestimmte Typen von Zertifikaten blockieren oder die Verwendung bestimmter Zertifizierungsstellen einschränken.
• Probleme mit dem Zertifikatspeicher: Beschädigte oder inkonsistente Zertifikate im lokalen Zertifikatspeicher können zu Konflikten führen und die Zertifikatsregistrierung verhindern.
• Veraltete oder beschädigte Treiber: In seltenen Fällen können veraltete oder beschädigte Treiber, insbesondere Netzwerkadaptertreiber, die Zertifikatsregistrierung beeinträchtigen.
• Firewall-Einstellungen: Die Firewall-Einstellungen können den Datenverkehr blockieren, der für die Kommunikation mit der Zertifizierungsstelle erforderlich ist.

Detaillierte Schritte zur Fehlerbehebung des Fehlercodes 86

Nachdem wir die möglichen Ursachen identifiziert haben, können wir uns nun der Fehlerbehebung zuwenden. Arbeiten Sie sich durch diese Schritte, um das Problem zu diagnostizieren und zu beheben:

1. Überprüfen Sie die Netzwerkverbindung

Stellen Sie zunächst sicher, dass Ihre Netzwerkverbindung stabil und aktiv ist. Sie können dies tun, indem Sie:

• Überprüfen Sie Ihre Ethernet- oder WLAN-Verbindung, um sicherzustellen, dass sie verbunden ist.
• Pingen Sie die IP-Adresse oder den Hostnamen der Zertifizierungsstelle. Wenn der Ping fehlschlägt, liegt möglicherweise ein Netzwerkproblem vor.
• Versuchen Sie, andere Websites oder Dienste zu erreichen, um ein allgemeines Netzwerkproblem auszuschließen.

2. Überprüfen Sie den Status der Zertifizierungsstelle (CA)

Stellen Sie sicher, dass die Zertifizierungsstelle betriebsbereit ist. Wenn Sie Zugriff auf den Server der Zertifizierungsstelle haben, überprüfen Sie die Serverprotokolle auf Fehler oder Warnungen im Zusammenhang mit der Zertifikatsausstellung. Wenn Sie keinen direkten Zugriff haben, wenden Sie sich an den Administrator der Zertifizierungsstelle, um den Status zu überprüfen.

3. Überprüfen Sie die Berechtigungen

Stellen Sie sicher, dass das Benutzer- oder Computerkonto, das versucht, das Zertifikat anzufordern, über die erforderlichen Berechtigungen verfügt. Überprüfen Sie die Zertifikatvorlage auf der Zertifizierungsstelle und stellen Sie sicher, dass das Konto zum Registrieren von Zertifikaten berechtigt ist. Überprüfen Sie auch die Berechtigungen für das Objekt „Zertifizierungsstelle” in Active Directory.

4. Untersuchen Sie Gruppenrichtlinien

Gruppenrichtlinien können die Zertifikatsregistrierung beeinträchtigen. Verwenden Sie den Gruppenrichtlinienergebnissatz (RSoP) oder den Gruppenrichtlinienmodellierungsassistenten, um alle Richtlinien zu identifizieren, die die Zertifikatsregistrierung beeinflussen könnten. Suchen Sie nach Richtlinien im Zusammenhang mit Autoenrollment, Zertifikatvorlagen und Zertifizierungsstellen.

Um den Gruppenrichtlinieneditor (gpedit.msc) zu öffnen, drücken Sie die Windows-Taste + R, geben Sie „gpedit.msc” ein und drücken Sie die Eingabetaste. Untersuchen Sie die folgenden Bereiche:

• Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Richtlinien für öffentliche Schlüssel
• Benutzerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Richtlinien für öffentliche Schlüssel

5. Löschen Sie den Inhalt des Zertifikatspeichers

Beschädigte oder veraltete Zertifikate im lokalen Zertifikatspeicher können Probleme verursachen. Versuchen Sie, den Inhalt des Speichers zu leeren. **Seien Sie hierbei vorsichtig, da das Löschen gültiger Zertifikate zu Problemen führen kann. Sichern Sie also wichtige Zertifikate vorher!**

So leeren Sie den Zertifikatspeicher:

1. Drücken Sie die Windows-Taste + R, geben Sie „certmgr.msc” ein und drücken Sie die Eingabetaste, um den Zertifikatsmanager zu öffnen.
2. Erweitern Sie die verschiedenen Ordner (z. B. „Eigene Zertifikate”, „Vertrauenswürdige Stammzertifizierungsstellen”, „Zwischenzertifizierungsstellen”) und suchen Sie nach Zertifikaten, die möglicherweise Probleme verursachen.
3. Klicken Sie mit der rechten Maustaste auf verdächtige Zertifikate und wählen Sie „Löschen”.

6. Starten Sie den Autoenrollment-Dienst neu

Der Autoenrollment-Dienst ist für die automatische Zertifikatsregistrierung verantwortlich. Das Neustarten des Dienstes kann helfen, vorübergehende Probleme zu beheben.

1. Drücken Sie die Windows-Taste + R, geben Sie „services.msc” ein und drücken Sie die Eingabetaste, um die Dienste zu öffnen.
2. Suchen Sie den Dienst „Zertifikatregistrierung” (Certificate Enrollment).
3. Klicken Sie mit der rechten Maustaste auf den Dienst und wählen Sie „Neu starten”.

7. Aktualisieren Sie Netzwerkadaptertreiber

Veraltete oder beschädigte Netzwerkadaptertreiber können manchmal die Zertifikatsregistrierung beeinträchtigen. Besuchen Sie die Website des Herstellers Ihres Netzwerkadapters und laden Sie die neuesten Treiber herunter und installieren Sie sie.

8. Überprüfen Sie die Firewall-Einstellungen

Stellen Sie sicher, dass Ihre Firewall den Datenverkehr zur und von der Zertifizierungsstelle nicht blockiert. Möglicherweise müssen Sie Regeln erstellen, um den für die Zertifikatsregistrierung erforderlichen Datenverkehr zuzulassen. Dies umfasst typischerweise den LDAP-Verkehr (Lightweight Directory Access Protocol) auf Port 389 und den RPC-Verkehr (Remote Procedure Call), der dynamische Ports verwenden kann.

9. Führen Sie das Dienstprogramm „certutil” aus

Das Dienstprogramm `certutil` ist ein leistungsstarkes Befehlszeilentool zum Verwalten von Zertifikaten. Sie können es verwenden, um die Zertifikatsregistrierung zu diagnostizieren und zu beheben.

Öffnen Sie eine Eingabeaufforderung mit Administratorrechten und führen Sie die folgenden Befehle aus:

• `certutil -ping ` (Ersetze `` durch den tatsächlichen Namen der Zertifizierungsstelle.) Dieser Befehl testet die Konnektivität zur Zertifizierungsstelle.
• `certutil -enroll ` (Ersetze `` durch den Namen der Zertifikatvorlage.) Dieser Befehl versucht, ein Zertifikat von der Zertifizierungsstelle anzufordern.

Die Ausgabe dieser Befehle kann wertvolle Informationen über die Ursache des Fehlerscode 86 liefern.

10. Überprüfen Sie die Ereignisanzeige

Die Ereignisanzeige protokolliert detaillierte Informationen über Systemereignisse, einschließlich Fehlern im Zusammenhang mit der Zertifikatsregistrierung. Überprüfen Sie die Ereignisanzeige auf Fehler oder Warnungen im Zusammenhang mit der Komponente CertificateServicesClient-CertEnroll. Suchen Sie insbesondere in den Windows-Protokollen unter „Anwendung” und „System”.

Fazit

Der Fehlercode 86 „CertificateServicesClient-CertEnroll” kann lästig sein, aber mit systematischem Vorgehen bei der Fehlerbehebung können Sie die Ursache identifizieren und das Problem beheben. Indem Sie die oben genannten Schritte befolgen, sollten Sie in der Lage sein, Ihre Zertifikatsregistrierung wieder in Gang zu bringen. Denken Sie daran, dass die Ursache von Fall zu Fall variieren kann. Arbeiten Sie sich daher sorgfältig durch jeden Schritt und dokumentieren Sie Ihre Beobachtungen, um den Prozess zu vereinfachen.