Jump to content

Wiederherstellungsagent meldet: nicht vertrauenswürdig


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Dieses Stammzertifikat der Zertifizierungsstelle ist nicht vertrauenswürdig, da es sich nicht in dem Speicher vertrauenswürdiger Stammzertifizierungsstellen befindet.

 

 

so lautet die fehlermeldung und beim zertifikat ist ein rotes x.

 

das stört mich ja schon sooo lange, wie befindet sich denn die Stammzertifizierungsstelle????? was ist zu tun?

 

habe noch nen anderen thread aufgemacht, wo ich nach dem Zertifikatsdienst frage, hat der was damit zu tun? Denn der ist nicht aktiviert...

 

gruss

Link zu diesem Kommentar

Dass ein jegliches Zertifikat vertrauenswürdig ist, muß das Zertifikat der ausstellenden Stammzertifizierungsstelle (die hat immer eines, das sie sich selber ausstellt) auf dem Rechner, der das Zert prüft, abgespeichert sein.

Der Wiederherstellungsagent braucht ein Zertifikat, wegen öffentlichem und privaten Schlüssel. Da aber ein lokaler Rechner oder auch ein 1. DC beim Installieren normalerweise noch keine Zertifizierungsstelle=CA hat, das Zertifikat für den Wiederherstelleungsagenten aber sofort erstellt wird, wird es einfach von keiner CA zertifiziert, daher erscheint es mit dem roten Kreis. Das ist nicht schlimm, es funktioniert trotzdem, nur das Schlüsselpaar, das mit dem Zertifikat vom System selber generiert wird, ist wichtig.

 

Mit einer CA kann man dann "richtige" Zertifikate, auch zu anderen Zwecken (sichere email, IPSec, Serverauthentifizierung, etc.) einrichten. Ist aber eine Sache, die wahrscheinlich mehr als einige andere bei Windows 2000 einer tiegehenden Auseinandersetzung mit der Thematik bedürfen.

 

grizzly999

Link zu diesem Kommentar

Hmm, sollte mehr nach "Erst sich schlau machen, bevor man's einrichtet" riechen. Man kann nichts kaputt machen, aber man wird schon bei der Einrichtung mit Fachbegriffen beworfen und sollte halt wenigstens ein bischen Ahnung von Zertifikaten und Public-Key-Verfahren haben, damit man weiß, was man tut bzw. was man überhaupt einrichten soll.

 

Ich wollte damit zum Ausdruck bringen, es ist kein WINS oder DHCP, den man mal eben schnell einrichtet und es läuft.

 

grizzly999

Link zu diesem Kommentar

Danke, aber ist es nicht relativ einfach zu verstehen?

 

Man hat ein Stammzertifikat (Die Mutter aller Probleme)

 

Man erstellt Töchter oder Söhne dieses Zertifikates (das je nach Bedarf bestimmt funktionen haben wird)

 

 

Mann verteilt die Töchter und Söhne an die die mit Mutti was zu tun haben wollen und die dürfen sich dann von Tochter oder Sohn jeweils ein privates Zertifikat ziehen, das diese Anwender dann als berechtigte Benutzer von Sohn oder Tochter ausweisen kann, denn per DNA Analyse kann ich ja mit dem Mutterzertifikat die Signaturen überprüfen und die Leute können überprüfen ob die Töchter und Söhne echte sind oder welche untergejubelt von Bin Laden.

 

Habe ich das so richtig verstanden (ja, ich habe gelesen und versucht zu verstehen) ????

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...