Windows Server Cert Authority 0x80094800 – 0x80070002

tarafından | Eki 23, 2025 | Aruba, Clearpass, Genel | 0 yorum

Merhaba arkadaşlar bugünkü konumuz daha önce kurulun olan CA sunucusunun daha sonra migrate yapılmış bir DC ile yaşanan sorunlar olacak. Bunları dülzeteceğimize bakacağız.

CA da aşağıdaki komutları çalıştırın. Bu işlem kontrol amaçlı.

certutil -ping
certutil -config - -ping

Şimdi aşağıdaki komut ile hangi DC ye bağlı olduğunu gösterir.

certutil -dcinfo verify

Eski DC görünüyorsa aşağıdaki komutlar ile DNS cache ini temizle.

ipconfig /flushdns
nltest /dsgetdc:domain.local

Servisi kapat aç

net stop certsvc
net start certsvc

Eğer ilgili CA nın yeni migrate sonrası oluşturulan DC ye tekrar publish etmemiz gerekebilir. Aşağıdaki komutu kullanabilirsiniz.

certutil -dsPublish <CAName> CA

Yukarıdaki komut sonrası aşağıdaki hatayı alabilirsiniz.

DecodeFile returned The system cannot find the file specified. 0x80070002 (WIN32: 2 ERROR_FILE_NOT_FOUND) DecodeFile returned The system cannot find the file specified. 0x80070002 (WIN32: 2 ERROR_FILE_NOT_FOUND) Could not load Certificate or CRL from file (The system cannot find the file specified. 0x80070002 (WIN32: 2 ERROR_FILE_NOT_FOUND)) CertUtil: -dsPublish command FAILED: 0x80070002 (WIN32: 2 ERROR_FILE_NOT_FOUND) CertUtil: The system cannot find the file specified.

Bu demektir ki bu ilgili CA sertifikası yeni DC de yok.

Bu durumda aşağıdaki adımlarla ilerleyeceğiz.

Önce aşağıdaki adımlarla CA sertifikasının varlığını doğrulayacağız.

certutil -cainfo

Eğer görünüyorsa bu CA sertifikasını bir dizine kaydedelim. Şimdi aşağıdaki komutu CMD de çalıştır ve ardından çıkan sertifika HASH ini notepad e kopyala ve .crt olarak kaydet.

certutil -ca.cert CA.crt

Şimdi DC ye publish edeceğiz. Dizinde oluşturduğumuz CA sertifikamızı gösteriyoruz.

certutil -dsPublish "C:\CA\CA.crt" CA

Yukarıdaki hatayı alıyorsanız aşağıdaki komut ile elle paylaşabilirsiniz.

Aşağıdaki komutları sırayla çalıştıralım.

certutil -dspublish -f "C:\CA\CA.crt" NTAuthCA
certutil -dspublish -f "C:\Users\s.yunus.cobas\Desktop\CA.crt" RootCA

Enterprise için (bu komutta hata alabilirsiniz.)

certutil -dspublish -f "C:\Users\s.yunus.cobas\Desktop\CA.crt" CA

Bu işlemden sonra servisi durdurup yeniden başlatmak iyi olacaktır.

net stop certsvc
net start certsvc

Görüşmek üzere 🙂