wraith
Goto Top

Probleme mit lokalem Zertifikat

Ich habe hier ein Problem mit einem Win2003-Server. Soweit funktioniert er zwar, aber eine Fehlermeldung nervt. Und zwar, wenn der Zertifikat-Dienst gestartet wird, beendet er sich nach wenigen Sekunden von selbst mit den beiden Fehlermeldungen:

EREIGNISKENNUNG: 58
Ein Zertifikat in der Zertifizierungsstellen-Zertifikatkette 0 für ITV ist abgelaufen. Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. 0x800b0101 (-2146762495).

EREIGNISKENNUNG: 100
Die Zertifikatdienste wurden nicht gestartet: Das aktuelle Zertifizierungsstellenzertifikat konnte nicht geladen bzw. verifiziert werden. ITV Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. 0x800b0101 (-2146762495).


Jetzt habe ich mir gedacht: 'Warum nicht das Jahr mit einem totalen Produktivstillstand beenden, und das lokale Zertifikat (ITV?) löschen. Aber das kann ich auch nicht über diese "Zertifizierungsstelle". Wofür das Zertifikat ist, kann mir auch keiner sagen, da ich die Systeme hier "mal eben" übernommen haben.
Vielleicht noch zur Ergänzung: Es handelt sich um den PDC und wurde für die globae Zeitsynchronisierung konfiguriert, aber die Fehlermeldungen kommen schon seit einer Ewigkeit.

Gibt es eine Möglichkeit das Zertifikat zu aktualisieren bzw., wofür ist das eigentlich gut, da die Windows-Zertifikate absolut neu für mich sind?!

Content-ID: 157704

Url: https://administrator.de/contentid/157704

Ausgedruckt am: 24.11.2024 um 22:11 Uhr

DreamCatcher2k10
DreamCatcher2k10 29.12.2010 um 11:51:09 Uhr
Goto Top
Zitat von @Wraith:

Gibt es eine Möglichkeit das Zertifikat zu aktualisieren bzw., wofür ist das eigentlich gut, da die Windows-Zertifikate
absolut neu für mich sind?!

Hi!

Stelle das Datum des Servers auf ein paar Tage vor Ablaufdarum des CA-Zertifikats ein. Anschließend kannst Du die Zertifikatsdienste starten und in der CA-Verwaltung das CA-Zertifikat erneuern. Stelle anschließend das Datum wieder korrekt ein.

Wofür die Zertifikate verwendet werden? Unter anderem, wenn ein verwendeter IIS ein SSL-Zertifikat benötigt. Weiterhin aber auch z.B. für die Autorisierung von PCs, VPN, WLAN, ...

HTH

Sebastian
Wraith
Wraith 29.12.2010 um 11:57:32 Uhr
Goto Top
Zitat von @DreamCatcher2k10:
[...]
Wofür die Zertifikate verwendet werden? Unter anderem, wenn ein verwendeter IIS ein SSL-Zertifikat benötigt. Weiterhin
aber auch z.B. für die Autorisierung von PCs, VPN, WLAN, ...

Wenn der Zertifikat-Dienst nicht gestartet wird und ggf. das Zertifkat abgelaufen ist - wie es ja hier der Fall ist - kann dann trotzdem die Autorisierung via VPN etc. funktionieren? - Dann das tut es im Moment.
DreamCatcher2k10
DreamCatcher2k10 29.12.2010 um 12:07:01 Uhr
Goto Top
Zitat von @Wraith:
Wenn der Zertifikat-Dienst nicht gestartet wird und ggf. das Zertifkat abgelaufen ist - wie es ja hier der Fall ist - kann dann
trotzdem die Autorisierung via VPN etc. funktionieren? - Dann das tut es im Moment.

Wenn der VPN-Client das CA-Zertifikat nicht auf Gültigkeit prüft, dann ja. Es kommt ja auch darauf an, wie Dein VPN konfiguriert ist und ob für den Zugang überhaupt ein Zertifikat benötigt wird (was ich hier mal annehmen möchte).
Wraith
Wraith 29.12.2010 um 12:28:03 Uhr
Goto Top
Ok, Danke für die Info.
Zu guter Letzt: Ich habe jetzt gesucht, aber wo finde ich das Datum des Zertifikats. Die Eigenschaften kann ich mir nicht anzeigen lassen, da der Dienst nicht gestartet ist und denn kann icht nicht starten, da er sich in wenigen Sekunden selbst beendet.
DreamCatcher2k10
DreamCatcher2k10 29.12.2010 um 12:30:23 Uhr
Goto Top
Zitat von @Wraith:
Zu guter Letzt: Ich habe jetzt gesucht, aber wo finde ich das Datum des Zertifikats. Die Eigenschaften kann ich mir nicht anzeigen
lassen, da der Dienst nicht gestartet ist und denn kann icht nicht starten, da er sich in wenigen Sekunden selbst beendet.

Schau mal in das Root-Verzeichnis des Servers. Dort sollte sich eine *.crt-Datei finden. Die ist dein CA-Zertifikat, dass Du per Doppelklick öffnen kannst um an die entsprechenden Daten zu kommen.
Wraith
Wraith 30.12.2010 um 07:55:47 Uhr
Goto Top
Hat alles wunderbar geklappt.
Vielen Dank!