Hallo,
ich habe folgendes Problem. Auf dem Server A liegt ein WCF Service, welcher Daten an einen anderen WCF Service auf Server B weiterreicht. Die Daten die zu Server A kommen, sind auf Nachrichtenebene verschlüsselt.
Dazu habe ich mit dem Windows Zertifizierungsdienst eine eigen CA und die entsprechenden Zertifikate ausgestellt und eingespielt. Auch hat der ApplicationPool Account Leserechte auf den Private Key.
Im Eventlog treten allerdings bei jeder Verbindung folgende Fehler auf:
Fehlermeldung:
Fehler beim Anmelden eines Kontos.Antragsteller:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0Anmeldetyp: 3
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname:
Kontodomäne:Fehlerinformationen:
Fehlerursache: Bei der Anmeldung ist ein Fehler aufgetreten.
Status: 0xc000006d
Unterstatus:: 0x80090325Prozessinformationen:
Aufrufprozess-ID: 0x0
Aufrufprozessname: -Netzwerkinformationen:
Arbeitsstationsname: -
Quellnetzwerkadresse: -
Quellport: -Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Schannel
Authentifizierungspaket: Microsoft Unified Security Protocol Provider
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
und
Fehlermeldung:
Fehler beim Anmelden eines Kontos.Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: MyServer$
Kontodomäne: MyDomain
Anmelde-ID: 0x3e7Anmeldetyp: 3
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname:
Kontodomäne:Fehlerinformationen:
Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Status: 0xc000006d
Unterstatus:: 0xc0000064Prozessinformationen:
Aufrufprozess-ID: 0x1e8
Aufrufprozessname: C:\Windows\System32\lsass.exeNetzwerkinformationen:
Arbeitsstationsname: MyServer
Quellnetzwerkadresse: -
Quellport: -
Wenn ich den WCFTrace aktiviere, erhalte ich noch folgendes:> Fehlermeldung:
Der Konfigurationsevaluierungskontext wurde nicht gefunden
Die Daten kommen trotzdem alle da an wo sie hinsollen, also in der Datenbank. Aber hat jemand eine Idee was diese Fehler sind? Hat er ein Problem mit den Zertifikaten?