antares 10 Geschrieben 9. März 2007 Melden Teilen Geschrieben 9. März 2007 Ich glaubte schon unsere CertSvc Probleme gelöst zu haben. Nun taucht nach eine Pause von 8 Tagen folgende Kombination von events im log des momentan einzigen DC (hannibal) auf, auf welchem auch die einzige Zertifizierungstelle läuft. Ereignistyp: Fehler Ereignisquelle: CertSvc Ereigniskategorie: Keine Ereigniskennung: 22 Datum: 08.03.2007 Zeit: 11:44:53 Benutzer: Nicht zutreffend Computer: HANNIBAL Beschreibung: Die Anforderung 631 konnte aufgrund eines Fehlers nicht ausgeführt werden: Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war. 0x80092013 (-2146885613). Die Anforderung bezog sich auf CN=NBB02.kinet.local. Weitere Informationen: Fehler beim Verifizieren der Anforderungssignatur oder des Signierungszertifikats Zeitgleich kommt auch folgender Fehler: Ereignistyp: Warnung Ereignisquelle: CertSvc Ereigniskategorie: Keine Ereigniskennung: 77 Datum: 08.03.2007 Zeit: 11:44:53 Benutzer: Nicht zutreffend Computer: HANNIBAL Beschreibung: Der Richtlinienmodul "Windows-Standard" hat folgende Warnung protokolliert: Die Active Directory-Verbindung mit HANNIBAL wurde wiederhergestellt mit HANNIBAL. Ist das zu ignorieren, oder besteht Handlungsbedarf? Leider sind CertSvc eine "black art" für mich... Gibt es eine einfache Checkliste, um zu überprüfen, ob die installierte Ziertifizierungstelle ordentlich ihren Dienst erledigt. (Anders gefragt, was ist eigentlich der Standardbetrieb und die Standardeinstellungen?) Zitieren Link zu diesem Kommentar
antares 10 Geschrieben 9. März 2007 Autor Melden Teilen Geschrieben 9. März 2007 Diese Meldung taucht auch regelmässig auf: Es stimmt, es sind 212 Zertifikate unter "Vertrauenswürdige Stammzwertifikate" eingetragen. Aber wie soll ich nun entscheiden, welche man löschen soll und welche nicht. Die Dinger kommen doch automatisch mit den Windows Updates... Wie macht ihr das? Ereignistyp: Warnung Ereignisquelle: Schannel Ereigniskategorie: Keine Ereigniskennung: 36885 Datum: 08.03.2007 Zeit: 15:12:43 Benutzer: Nicht zutreffend Computer: HANNIBAL Beschreibung: Bei der Nachfrage der Clientauthentifizierung sendet dieser Server eine Liste vertrauenswürdiger Zertifizierungsstellen an den Client. Der Client verwendet diese Liste, um ein Clientzertifikat auszuwählen, das für den Server vertrauenswürdig ist. Momentan vertraut dieser Server sehr vielen Zertifizierungsstellen, sodass die Liste zu lang ist. Die Liste wurde abgeschnitten. Der Administrator dieses Computers sollte die für Clientauthentifizierung vertrauenswürdigen Zertifizierungsstellen überprüfen und diejenigen entfernen, die nicht unbedingt als vertrauenswürdig eingestuft werden müssen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.