HerrPaschulke 10 Geschrieben 17. September 2009 Melden Teilen Geschrieben 17. September 2009 Hi, haben einen CA-Server der unter Windows Server 2003 R2 SP2 DE Enterprise läuft, seit kurzem erhalten wir diese Meldungen im Eventlog und das Ding stellt keine Zertifikate mehr aus, da ich mich mit Zertifikaten gar nicht auskenne poste ich das hier mal, in der Hoffnung dass vielleilcht jemand helfen kann :) ... Weiss jemand wo ich was machen muss? :D ========== Ereignistyp: Fehler Ereignisquelle: CertSvc Ereigniskategorie: Keine Ereigniskennung: 84 Datum: 15.09.2009 Zeit: 18:41:16 Benutzer: Nicht zutreffend Computer: SRV-CA Beschreibung: Das Schlüsselwiederherstellungszertifikat 0 wird von den Zertifikatdiensten nicht verwendet, da es nicht für die Verwendung als Schlüsselwiederherstellungs-Agent verifiziert werden konnte. Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. 0x800b0101 (-2146762495) Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp. ================== Ereignistyp: Fehler Ereignisquelle: CertSvc Ereigniskategorie: Keine Ereigniskennung: 82 Datum: 15.09.2009 Zeit: 18:41:16 Benutzer: Nicht zutreffend Computer: SRV-CA Beschreibung: Es konnten nur 0 von 1 Schlüsselwiederherstellungszertifikaten, die für die Archivierung von privaten Schlüsseln erforderlich sind, verifiziert werden. Anforderungen zur Archivierung privater Schlüssel werden nicht angenommen. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. ========== Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 17. September 2009 Melden Teilen Geschrieben 17. September 2009 Hi, in einem der zum Enrollment / Autoenrollment veröffentlichten Templates der CA ist scheinbar die Option zur Zertifikat-Archivierung aktiviert worden. Das geht jedoch nur, wenn ein entsprechendes Konto / Zertifikat definiert wurde, welches ein Recovery durchführen darf. Das ist bei Euch scheinbar nicht der Fall. Also muß entweder ein Key Archival Konto bestimmt und ein Zertifikat dafür ausgestellt werden oder Ihr deaktiviert die Option auf dem / den Template/s. Siehe dazu Understanding Automatic Key Archival und Planning Considerations Viele Grüße olc Zitieren Link zu diesem Kommentar
HerrPaschulke 10 Geschrieben 17. September 2009 Autor Melden Teilen Geschrieben 17. September 2009 ist das hier die Option zur Aktivierung/deaktivierung von der du gesprochen hast? Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 18. September 2009 Melden Teilen Geschrieben 18. September 2009 Hi, genau, das ist die Option. Man muß sich überlegen, ob ein Key Archival gewünscht ist oder nicht. Je nach dem Ergebnis gestalten sich dann die nächsten Aktionen. :) Viele Grüße olc Zitieren Link zu diesem Kommentar
HerrPaschulke 10 Geschrieben 18. September 2009 Autor Melden Teilen Geschrieben 18. September 2009 Haben das ganze zwar abgeschaltet für die zwei Templates die wir brauchen jedoch haben wir immer noch die gleichen Probleme. Muss ich das auf allen Templates machen? Vor allem steht ja im eventlog kein bestimmtes Template :confused: Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 18. September 2009 Melden Teilen Geschrieben 18. September 2009 Hi, das muß Du bei den Templates entfernen, die zum Enrollment feigegeben sind. Das sollten im Normalfall jedoch nicht so viele sein. "Irgendwer" muß den Haken gesetzt haben (und hatte vielleicht einen Grund dafür?). Das "warum" würde ich also in dem Kontext auch noch einmal prüfen. ;) Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.