Fehler bei der Anforderung 0x80070534

0x80070534 (WIN32: 1332 ERROR_NONE_MAPPED)

Zertifikate

Fehler bei der Anforderung

Fehler bei der Anforderung. Beim Verarbeiten der Anforderung ist ein Fehler aufgetreten.

0x80070534 (WIN32: 1332 ERROR_NONE_MAPPED)

Zuerst sollte überprüft werden, ob die Adresse des Services in der Zone für “Vertrauenswürdige Sites” oder in der Zone “Lokales Intranet” enthalten ist, je nach Policy. Wenn alles richtig konfiguriert ist und es trotz aller Bemühungen nicht funktioniert, der könnte noch folgendes probieren um den Fehler einzugrenzen.

0x80070534 (WIN32: 1332 ERROR_NONE_MAPPED)

Weitere Hilfe erhalten Sie vom Administrator.

Anforderungsmodus:
newreq – Neue Anforderung
Disposition:
(nie gesetzt)
Dispositionsmeldung:
(kein)
Ergebnis:
Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. 0x80070534 (WIN32: 1332 ERROR_NONE_MAPPED)
COM-Fehlerinformationen:
CCertRequest::Submit: Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. 0x80070534 (WIN32: 1332 ERROR_NONE_MAPPED)
Letzter Status:
Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. 0x80070534 (WIN32: 1332 ERROR_NONE_MAPPED)
Mögliche Ursache:
Keine Vorschläge.

Mögliche Problembehebung

Der Fehler liegt eventuell in der Art der Authentifizierung. Wenn es kein Problem ist, und die Richtlinie Digest nicht untersagt (Man-in-the-Middle-Angriff), dann kann die Authentifizierung wie folgt umgestellt und getestet werden.

In der Regel ist die Digestauthentifizierung nicht installiert. Die Authentifizierungsmethode kann über die Serverrollen nachinstalliert werden.

Digestauthentifizierung IIS

Nachdem die Authentifizierungsmethode Digest installiert wurde nehmen wir noch eine kleine Anpassung an der Art der Authentifizierung im IIS-Manager (Internet Information Service) vor.

Die Anonyme Authentifizierung wird deaktiviert und die Digestauthentifizierung aktiviert. Sollte die Windows-Authentifizierung aktiviert gewesen sein, so wird auch diese deaktiviert. Die Webseite sollte per TLS abgesichert werden.

Enable CertSrv Digest Authentication

Es geht auch recht einfach über die Kommandozeile.

cd %systemroot%\system32\inetsrv\

appcmd.exe set config “Default Web Site/CertSrv” -section:system.webServer/security/authentication/anonymousAuthentication /enabled:”False” /commit:apphost

appcmd.exe set config “Default Web Site/CertSrv” -section:system.webServer/security/authentication/digestAuthentication /enabled:”True” /commit:apphost

appcmd digestAuthentication

Danach benötigt man noch Zertifikatsvorlagen der Schemaversion 1 oder 2. Die Versionen 3 und 4 werden nicht unterstützt.

Zertifikatvorlagen Schemaversion 2

Melden uns als nächstes an den Dienst an und reichen ein Anforderung ein.

CertSrv authentication

CertSrv Anforderung einreichen

Das Zertifikat wird sofort ausgestellt und kann heruntergeladen werden.

Download Certificate CertSrv

Sollte dieser Weg funktioniert haben, dann gibt es wohl ein Problem mit der Kerberos-Authentifizierung.

Wichtige Information

Die Zertifizierungsstellen-Webregistrierung ist mittlerweile 18 Jahre alt und sollte nicht mehr eingesetzt werden. Microsoft hat den Code seitdem nicht weiterentwickelt!