Jump to content
Sign in to follow this  
antares

Unsicherheit mit CertSvc

Recommended Posts

Ich glaubte schon unsere CertSvc Probleme gelöst zu haben. Nun taucht nach eine Pause von 8 Tagen folgende Kombination von events im log des momentan einzigen DC (hannibal) auf, auf welchem auch die einzige Zertifizierungstelle läuft.

 

Ereignistyp: Fehler

Ereignisquelle: CertSvc

Ereigniskategorie: Keine

Ereigniskennung: 22

Datum: 08.03.2007

Zeit: 11:44:53

Benutzer: Nicht zutreffend

Computer: HANNIBAL

Beschreibung:

Die Anforderung 631 konnte aufgrund eines Fehlers nicht ausgeführt werden: Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war. 0x80092013 (-2146885613). Die Anforderung bezog sich auf CN=NBB02.kinet.local. Weitere Informationen: Fehler beim Verifizieren der Anforderungssignatur oder des Signierungszertifikats

 

 

Zeitgleich kommt auch folgender Fehler:

 

Ereignistyp: Warnung

Ereignisquelle: CertSvc

Ereigniskategorie: Keine

Ereigniskennung: 77

Datum: 08.03.2007

Zeit: 11:44:53

Benutzer: Nicht zutreffend

Computer: HANNIBAL

Beschreibung:

Der Richtlinienmodul "Windows-Standard" hat folgende Warnung protokolliert: Die Active Directory-Verbindung mit HANNIBAL wurde wiederhergestellt mit HANNIBAL.

 

 

Ist das zu ignorieren, oder besteht Handlungsbedarf? Leider sind CertSvc eine "black art" für mich...

 

Gibt es eine einfache Checkliste, um zu überprüfen, ob die installierte Ziertifizierungstelle ordentlich ihren Dienst erledigt. (Anders gefragt, was ist eigentlich der Standardbetrieb und die Standardeinstellungen?)

Share this post


Link to post

Diese Meldung taucht auch regelmässig auf:

 

Es stimmt, es sind 212 Zertifikate unter "Vertrauenswürdige Stammzwertifikate" eingetragen. Aber wie soll ich nun entscheiden, welche man löschen soll und welche nicht. Die Dinger kommen doch automatisch mit den Windows Updates...

 

Wie macht ihr das?

 

 

 

Ereignistyp: Warnung

Ereignisquelle: Schannel

Ereigniskategorie: Keine

Ereigniskennung: 36885

Datum: 08.03.2007

Zeit: 15:12:43

Benutzer: Nicht zutreffend

Computer: HANNIBAL

Beschreibung:

Bei der Nachfrage der Clientauthentifizierung sendet dieser Server eine Liste vertrauenswürdiger Zertifizierungsstellen an den Client. Der Client verwendet diese Liste, um ein Clientzertifikat auszuwählen, das für den Server vertrauenswürdig ist. Momentan vertraut dieser Server sehr vielen Zertifizierungsstellen, sodass die Liste zu lang ist. Die Liste wurde abgeschnitten. Der Administrator dieses Computers sollte die für Clientauthentifizierung vertrauenswürdigen Zertifizierungsstellen überprüfen und diejenigen entfernen, die nicht unbedingt als vertrauenswürdig eingestuft werden müssen.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...