Beim Verarbeiten des Abschnitts "%1" von "web.config" wurde ermittelt, dass Parameter "%2" ungültige Daten enthält. Auf den ...

Beim Verarbeiten des Abschnitts "%1" von "web.config" wurde ermittelt, dass Parameter "%2" ungültige Daten enthält. Auf den privaten Schlüssel für das mit Fingerabdruck "%3" identifizierte Zertifikat konnte nicht zugegriffen werden. 
Abschnitt: %1 
Parameter: %2 
Fingerabdruck: %3 

Der Verbunddienst oder der Verbunddienstproxy kann erst erneut gestartet werden, nachdem der Konfigurationsparameter hinzugefügt wurde. 

Dieser Zustand kann auftreten, wenn das durch den Fingerabdruck identifizierte Zertifikat im Speicher des lokalen Computers gefunden wurde, aber ein Fehler beim Zugreifen auf den privaten Schlüssel des Zertifikats aufgetreten ist. Häufige Ursachen für diesen Zustand: 
(1) Das Zertifikat wurde von einer Quelle installiert, die keinen privaten Schlüssel, wie z.B. eine CER- oder P7B-Datei, enthält. 
(2) Der private Schlüssel des Zertifikats (z.B. von einer PFX-Datei) wurde in einen Benutzerzertifikatspeicher anstelle des persönlichen Speichers des lokalen Computers importiert. 
(3) Das Zertifikat wurde als Teil einer Zertifikatanforderung erstellt, die die Option "Computerschlüssel" nicht angegeben hat. 
(4) Dem Verbunddienst wurde der Lesezugriff auf den privaten Schlüssel des Zertifikats nicht erteilt. 

Benutzeraktion 
Wählen Sie ein Zertifikat aus, das über einen privaten Schlüssel verfügt, oder importieren Sie das Zertifikat erneut von einer Quelle, die einen privaten Schlüssel (z.B. PFX-Datei) enthält, falls das Zertifikat von einer Quelle ohne einen privaten Schlüssel importiert wurde. 

Importieren Sie das Zertifikat direkt in den persönlichen Speicher des lokalen Computers, falls das Zertifikat in einen Benutzerkontext importiert wurde. 

Exportieren Sie das Zertifikat mit dem privaten Schlüssel von dem Benutzerspeicher in eine PFX-Datei, und importieren Sie es direkt in den persönlichen Speicher des lokalen Computers, falls das Zertifikat von einer Zertifikatanforderung erstellt wurde, die die Option "Computerschlüssel" nicht angegeben hat, und der Schlüssel als exportierbar markiert ist. Fordern Sie ein neues Zertifikat mit der Option "Computerschlüssel" an, falls der Schlüssel nicht als exportierbar markiert ist. 

Öffnen Sie das AD FS-Snap-In, falls der Verbunddienstsidentität kein Lesezugriff auf den privaten Schlüssel des Zertifikats erteilt wurde. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den Verbunddienst, und klicken Sie dann auf "Eigenschaften". Klicken Sie unter dem Tokensignierungszertifikat auf "Anzeigen". Falls für den privaten Schlüssel falsche Zugriffsberechtigungen konfiguriert wurden, wird eine Option zum erneuten Konfigurieren der Zugriffssteuerung für den Schlüssel angezeigt.