Jump to content
Sign in to follow this  
Der Newbie

Wiederherstellungsagent meldet: nicht vertrauenswürdig

Recommended Posts

Dieses Stammzertifikat der Zertifizierungsstelle ist nicht vertrauenswürdig, da es sich nicht in dem Speicher vertrauenswürdiger Stammzertifizierungsstellen befindet.

 

 

so lautet die fehlermeldung und beim zertifikat ist ein rotes x.

 

das stört mich ja schon sooo lange, wie befindet sich denn die Stammzertifizierungsstelle????? was ist zu tun?

 

habe noch nen anderen thread aufgemacht, wo ich nach dem Zertifikatsdienst frage, hat der was damit zu tun? Denn der ist nicht aktiviert...

 

gruss

Share this post


Link to post

Dass ein jegliches Zertifikat vertrauenswürdig ist, muß das Zertifikat der ausstellenden Stammzertifizierungsstelle (die hat immer eines, das sie sich selber ausstellt) auf dem Rechner, der das Zert prüft, abgespeichert sein.

Der Wiederherstellungsagent braucht ein Zertifikat, wegen öffentlichem und privaten Schlüssel. Da aber ein lokaler Rechner oder auch ein 1. DC beim Installieren normalerweise noch keine Zertifizierungsstelle=CA hat, das Zertifikat für den Wiederherstelleungsagenten aber sofort erstellt wird, wird es einfach von keiner CA zertifiziert, daher erscheint es mit dem roten Kreis. Das ist nicht schlimm, es funktioniert trotzdem, nur das Schlüsselpaar, das mit dem Zertifikat vom System selber generiert wird, ist wichtig.

 

Mit einer CA kann man dann "richtige" Zertifikate, auch zu anderen Zwecken (sichere email, IPSec, Serverauthentifizierung, etc.) einrichten. Ist aber eine Sache, die wahrscheinlich mehr als einige andere bei Windows 2000 einer tiegehenden Auseinandersetzung mit der Thematik bedürfen.

 

grizzly999

Share this post


Link to post

Hmm, sollte mehr nach "Erst sich schlau machen, bevor man's einrichtet" riechen. Man kann nichts kaputt machen, aber man wird schon bei der Einrichtung mit Fachbegriffen beworfen und sollte halt wenigstens ein bischen Ahnung von Zertifikaten und Public-Key-Verfahren haben, damit man weiß, was man tut bzw. was man überhaupt einrichten soll.

 

Ich wollte damit zum Ausdruck bringen, es ist kein WINS oder DHCP, den man mal eben schnell einrichtet und es läuft.

 

grizzly999

Share this post


Link to post

Danke, aber ist es nicht relativ einfach zu verstehen?

 

Man hat ein Stammzertifikat (Die Mutter aller Probleme)

 

Man erstellt Töchter oder Söhne dieses Zertifikates (das je nach Bedarf bestimmt funktionen haben wird)

 

 

Mann verteilt die Töchter und Söhne an die die mit Mutti was zu tun haben wollen und die dürfen sich dann von Tochter oder Sohn jeweils ein privates Zertifikat ziehen, das diese Anwender dann als berechtigte Benutzer von Sohn oder Tochter ausweisen kann, denn per DNA Analyse kann ich ja mit dem Mutterzertifikat die Signaturen überprüfen und die Leute können überprüfen ob die Töchter und Söhne echte sind oder welche untergejubelt von Bin Laden.

 

Habe ich das so richtig verstanden (ja, ich habe gelesen und versucht zu verstehen) ????

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...