PRC Verbindung von SubCA zur RootCA nicht möglich. Fehler 0x800706BA

[4zap 17]

Hallo Leute

 

ich brech mir grad mal wieder einen ab.

 

Ich versuche eine RPC Verbindung von meiner SubCA zur RootCA zu etablieren und das Stammzertifikat zu requesten. Ich erhalte Fehler 

0x800706BA

 

Der ist eigentlich bekannt. Meistens liegts an den Berechtigungen im Component Server von CertRequestService. Die habe ich überprüft, stimmen alle. 

Firewall überprüft auch beiden Seiten (sind Azure VMs) lokal und ports 60007 - 6032 auf gemacht (mit Absenderscope filter).

Eine WMI Abfrage zu der RootCA ist fehlerfrei ->

Get-WmiObject Win32_ComputerSystem –ComputerName MeineCAServer

Das Resultat ist erfolgreich, ich sehe in der Ausgabe Domäne, Hersteller usw.

Versuch in einen 

 

telnet meinRootCAServer 6007

 

krieg ich keine Verbindung zustande. Ich vermute es liegt an der Firewall. Ports 6007 bis 6032 habe ich lokal freigeben. Im Azure portal habe ich für beide Server eine Netzwerksicherheitsgruppe eingerichtet und auch dort die Ports aufgemacht und freigegeben für die SubCA (mit Absenderscope filterung)

telnet auf port 6007 schlägt immer noch fehl.

 

 

Noch jemand eine Idee dazu?

Hab ein Ticket in Azure aufgemacht. Nachdem ein Kollege auch nix findet was faul sein könnte (netstat spuckt mir die Ports aus) wart ich mal was MS dazu sagt.