Jump to content

Unsicherheit mit CertSvc


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich glaubte schon unsere CertSvc Probleme gelöst zu haben. Nun taucht nach eine Pause von 8 Tagen folgende Kombination von events im log des momentan einzigen DC (hannibal) auf, auf welchem auch die einzige Zertifizierungstelle läuft.

 

Ereignistyp: Fehler

Ereignisquelle: CertSvc

Ereigniskategorie: Keine

Ereigniskennung: 22

Datum: 08.03.2007

Zeit: 11:44:53

Benutzer: Nicht zutreffend

Computer: HANNIBAL

Beschreibung:

Die Anforderung 631 konnte aufgrund eines Fehlers nicht ausgeführt werden: Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war. 0x80092013 (-2146885613). Die Anforderung bezog sich auf CN=NBB02.kinet.local. Weitere Informationen: Fehler beim Verifizieren der Anforderungssignatur oder des Signierungszertifikats

 

 

Zeitgleich kommt auch folgender Fehler:

 

Ereignistyp: Warnung

Ereignisquelle: CertSvc

Ereigniskategorie: Keine

Ereigniskennung: 77

Datum: 08.03.2007

Zeit: 11:44:53

Benutzer: Nicht zutreffend

Computer: HANNIBAL

Beschreibung:

Der Richtlinienmodul "Windows-Standard" hat folgende Warnung protokolliert: Die Active Directory-Verbindung mit HANNIBAL wurde wiederhergestellt mit HANNIBAL.

 

 

Ist das zu ignorieren, oder besteht Handlungsbedarf? Leider sind CertSvc eine "black art" für mich...

 

Gibt es eine einfache Checkliste, um zu überprüfen, ob die installierte Ziertifizierungstelle ordentlich ihren Dienst erledigt. (Anders gefragt, was ist eigentlich der Standardbetrieb und die Standardeinstellungen?)

Link zu diesem Kommentar

Diese Meldung taucht auch regelmässig auf:

 

Es stimmt, es sind 212 Zertifikate unter "Vertrauenswürdige Stammzwertifikate" eingetragen. Aber wie soll ich nun entscheiden, welche man löschen soll und welche nicht. Die Dinger kommen doch automatisch mit den Windows Updates...

 

Wie macht ihr das?

 

 

 

Ereignistyp: Warnung

Ereignisquelle: Schannel

Ereigniskategorie: Keine

Ereigniskennung: 36885

Datum: 08.03.2007

Zeit: 15:12:43

Benutzer: Nicht zutreffend

Computer: HANNIBAL

Beschreibung:

Bei der Nachfrage der Clientauthentifizierung sendet dieser Server eine Liste vertrauenswürdiger Zertifizierungsstellen an den Client. Der Client verwendet diese Liste, um ein Clientzertifikat auszuwählen, das für den Server vertrauenswürdig ist. Momentan vertraut dieser Server sehr vielen Zertifizierungsstellen, sodass die Liste zu lang ist. Die Liste wurde abgeschnitten. Der Administrator dieses Computers sollte die für Clientauthentifizierung vertrauenswürdigen Zertifizierungsstellen überprüfen und diejenigen entfernen, die nicht unbedingt als vertrauenswürdig eingestuft werden müssen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...