In deze blog wordt een bekende bug besproken die optreedt in de Luna HSM Client-versie, waardoor gebruikers NDES niet kunnen installeren.
Bron: Microsoft-Windows-certificeringsinstantie
Foutcode: 0x6cc (WIN32: 1740 RPC_S_DUPLICATE_ENDPOINT).
Gebeurtenis-ID: 34
Beschrijving
Op Server 2016 kan de opdracht om de services via scripts opnieuw te starten nog steeds niet worden gegeven, ook al zijn alle CA's gebouwd/geconfigureerd en is OSCP succesvol geïmplementeerd. Dit terwijl de PKI is gebouwd.
Nadat de scripts zijn doorlopen om de CA te configureren met behulp van verschillende certutil-opdrachten, komt het script op het volgende punt:
net stop certsvc && net start certsvc
Wat het scherm weergeeft:
De Active Directory Certificate Services-service stopt.
De Active Directory Certificate Services-service is succesvol gestopt.
De Active Directory Certificate Services-service wordt gestart.
De Active Directory Certificate Services-service is succesvol gestart.
Bij een poging om de services opnieuw te starten, wordt het volgende gemeld:
WIN32: 1749 RPC_S_DUPLICATE_ENDPOINT
Active Directory Certificate Services is niet gestart, kon RPC voor de uitgevende CA niet initialiseren en gaf de eindpunten weer als duplicaten.
Wanneer de installatie mislukt en de installatie time-out optreedt, wordt gemeld dat RPC niet beschikbaar is of dat de eindpunttekst dubbel is. Dit gedrag is consistent in alle CA's op de server en voorkomt installatie NDES.
Veroorzaken
De foutmelding over het dubbele eindpunt wordt veroorzaakt doordat de SafeNet KSP-bibliotheek de service niet heeft vrijgegeven voordat deze opnieuw wordt opgestart. Dit was een probleem met Luna versie 10.3.0, waarbij de service te snel opnieuw werd opgestart en de KSP werd geblokkeerd.
Het resultaat
Omdat het een probleem is met de Luna Client-versie, zal het upgraden van de clientversie het probleem oplossen. In dit geval was 10.3.0 beschikbaar, en een upgrade naar 10.5.0 loste het probleem op.
