Probleme mit lokalem Zertifikat
Ich habe hier ein Problem mit einem Win2003-Server. Soweit funktioniert er zwar, aber eine Fehlermeldung nervt. Und zwar, wenn der Zertifikat-Dienst gestartet wird, beendet er sich nach wenigen Sekunden von selbst mit den beiden Fehlermeldungen:
EREIGNISKENNUNG: 58
Ein Zertifikat in der Zertifizierungsstellen-Zertifikatkette 0 für ITV ist abgelaufen. Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. 0x800b0101 (-2146762495).
EREIGNISKENNUNG: 100
Die Zertifikatdienste wurden nicht gestartet: Das aktuelle Zertifizierungsstellenzertifikat konnte nicht geladen bzw. verifiziert werden. ITV Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. 0x800b0101 (-2146762495).
Jetzt habe ich mir gedacht: 'Warum nicht das Jahr mit einem totalen Produktivstillstand beenden, und das lokale Zertifikat (ITV?) löschen. Aber das kann ich auch nicht über diese "Zertifizierungsstelle". Wofür das Zertifikat ist, kann mir auch keiner sagen, da ich die Systeme hier "mal eben" übernommen haben.
Vielleicht noch zur Ergänzung: Es handelt sich um den PDC und wurde für die globae Zeitsynchronisierung konfiguriert, aber die Fehlermeldungen kommen schon seit einer Ewigkeit.
Gibt es eine Möglichkeit das Zertifikat zu aktualisieren bzw., wofür ist das eigentlich gut, da die Windows-Zertifikate absolut neu für mich sind?!
EREIGNISKENNUNG: 58
Ein Zertifikat in der Zertifizierungsstellen-Zertifikatkette 0 für ITV ist abgelaufen. Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. 0x800b0101 (-2146762495).
EREIGNISKENNUNG: 100
Die Zertifikatdienste wurden nicht gestartet: Das aktuelle Zertifizierungsstellenzertifikat konnte nicht geladen bzw. verifiziert werden. ITV Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. 0x800b0101 (-2146762495).
Jetzt habe ich mir gedacht: 'Warum nicht das Jahr mit einem totalen Produktivstillstand beenden, und das lokale Zertifikat (ITV?) löschen. Aber das kann ich auch nicht über diese "Zertifizierungsstelle". Wofür das Zertifikat ist, kann mir auch keiner sagen, da ich die Systeme hier "mal eben" übernommen haben.
Vielleicht noch zur Ergänzung: Es handelt sich um den PDC und wurde für die globae Zeitsynchronisierung konfiguriert, aber die Fehlermeldungen kommen schon seit einer Ewigkeit.
Gibt es eine Möglichkeit das Zertifikat zu aktualisieren bzw., wofür ist das eigentlich gut, da die Windows-Zertifikate absolut neu für mich sind?!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 157704
Url: https://administrator.de/contentid/157704
Ausgedruckt am: 24.11.2024 um 22:11 Uhr
6 Kommentare
Neuester Kommentar
Gibt es eine Möglichkeit das Zertifikat zu aktualisieren bzw., wofür ist das eigentlich gut, da die Windows-Zertifikate
absolut neu für mich sind?!
absolut neu für mich sind?!
Hi!
Stelle das Datum des Servers auf ein paar Tage vor Ablaufdarum des CA-Zertifikats ein. Anschließend kannst Du die Zertifikatsdienste starten und in der CA-Verwaltung das CA-Zertifikat erneuern. Stelle anschließend das Datum wieder korrekt ein.
Wofür die Zertifikate verwendet werden? Unter anderem, wenn ein verwendeter IIS ein SSL-Zertifikat benötigt. Weiterhin aber auch z.B. für die Autorisierung von PCs, VPN, WLAN, ...
HTH
Sebastian
Zitat von @Wraith:
Wenn der Zertifikat-Dienst nicht gestartet wird und ggf. das Zertifkat abgelaufen ist - wie es ja hier der Fall ist - kann dann
trotzdem die Autorisierung via VPN etc. funktionieren? - Dann das tut es im Moment.
Wenn der Zertifikat-Dienst nicht gestartet wird und ggf. das Zertifkat abgelaufen ist - wie es ja hier der Fall ist - kann dann
trotzdem die Autorisierung via VPN etc. funktionieren? - Dann das tut es im Moment.
Wenn der VPN-Client das CA-Zertifikat nicht auf Gültigkeit prüft, dann ja. Es kommt ja auch darauf an, wie Dein VPN konfiguriert ist und ob für den Zugang überhaupt ein Zertifikat benötigt wird (was ich hier mal annehmen möchte).
Zitat von @Wraith:
Zu guter Letzt: Ich habe jetzt gesucht, aber wo finde ich das Datum des Zertifikats. Die Eigenschaften kann ich mir nicht anzeigen
lassen, da der Dienst nicht gestartet ist und denn kann icht nicht starten, da er sich in wenigen Sekunden selbst beendet.
Zu guter Letzt: Ich habe jetzt gesucht, aber wo finde ich das Datum des Zertifikats. Die Eigenschaften kann ich mir nicht anzeigen
lassen, da der Dienst nicht gestartet ist und denn kann icht nicht starten, da er sich in wenigen Sekunden selbst beendet.
Schau mal in das Root-Verzeichnis des Servers. Dort sollte sich eine *.crt-Datei finden. Die ist dein CA-Zertifikat, dass Du per Doppelklick öffnen kannst um an die entsprechenden Daten zu kommen.