Bei älteren NAV Builds und Anmeldungsart NavUserPassword kann aktuell kein neues Zertifikat mehr eingebunden werden. Sobald im Dienst der neue Thumbprint hinterlegt ist startet der NAV Dienst nicht mehr.
Möglicherweise verfügt das Zertifikat ‚CN=*.xx.ch‘ nicht über einen privaten Schlüssel, der den Schlüsselaustausch unterstützt, oder der Prozess hat keine Zugriffsberechtigungen für den privaten Schlüssel.
Im Zertifikatsspeicher werden die neuen Zertifikate mit dem Anbieter „Microsoft Software Key Storage Provider“ angezeigt. Dieser Anbieter ist nicht mehr mit den alten NAV Versionen kompatibel. Dadurch funktioniert der Schlüsseltausch im Anmeldeprozess nicht mehr.
Die vorhandenen Zertifikate können per CMD mit certutil -store my geprüft werden.
Abhilfe: technisches Update auf neusten verfügbaren NAV Build.