Der Newbie 10 Geschrieben 25. Oktober 2003 Melden Teilen Geschrieben 25. Oktober 2003 Dieses Stammzertifikat der Zertifizierungsstelle ist nicht vertrauenswürdig, da es sich nicht in dem Speicher vertrauenswürdiger Stammzertifizierungsstellen befindet. so lautet die fehlermeldung und beim zertifikat ist ein rotes x. das stört mich ja schon sooo lange, wie befindet sich denn die Stammzertifizierungsstelle????? was ist zu tun? habe noch nen anderen thread aufgemacht, wo ich nach dem Zertifikatsdienst frage, hat der was damit zu tun? Denn der ist nicht aktiviert... gruss Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 25. Oktober 2003 Melden Teilen Geschrieben 25. Oktober 2003 Dass ein jegliches Zertifikat vertrauenswürdig ist, muß das Zertifikat der ausstellenden Stammzertifizierungsstelle (die hat immer eines, das sie sich selber ausstellt) auf dem Rechner, der das Zert prüft, abgespeichert sein. Der Wiederherstellungsagent braucht ein Zertifikat, wegen öffentlichem und privaten Schlüssel. Da aber ein lokaler Rechner oder auch ein 1. DC beim Installieren normalerweise noch keine Zertifizierungsstelle=CA hat, das Zertifikat für den Wiederherstelleungsagenten aber sofort erstellt wird, wird es einfach von keiner CA zertifiziert, daher erscheint es mit dem roten Kreis. Das ist nicht schlimm, es funktioniert trotzdem, nur das Schlüsselpaar, das mit dem Zertifikat vom System selber generiert wird, ist wichtig. Mit einer CA kann man dann "richtige" Zertifikate, auch zu anderen Zwecken (sichere email, IPSec, Serverauthentifizierung, etc.) einrichten. Ist aber eine Sache, die wahrscheinlich mehr als einige andere bei Windows 2000 einer tiegehenden Auseinandersetzung mit der Thematik bedürfen. grizzly999 Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 26. Oktober 2003 Autor Melden Teilen Geschrieben 26. Oktober 2003 danke, naja, dein letzter absatz riecht stark nach "Finger weg, wenn du keine ahnung hast"... werde ich beherzigen... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 26. Oktober 2003 Melden Teilen Geschrieben 26. Oktober 2003 Hmm, sollte mehr nach "Erst sich schlau machen, bevor man's einrichtet" riechen. Man kann nichts kaputt machen, aber man wird schon bei der Einrichtung mit Fachbegriffen beworfen und sollte halt wenigstens ein bischen Ahnung von Zertifikaten und Public-Key-Verfahren haben, damit man weiß, was man tut bzw. was man überhaupt einrichten soll. Ich wollte damit zum Ausdruck bringen, es ist kein WINS oder DHCP, den man mal eben schnell einrichtet und es läuft. grizzly999 Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 28. Oktober 2003 Autor Melden Teilen Geschrieben 28. Oktober 2003 Danke, aber ist es nicht relativ einfach zu verstehen? Man hat ein Stammzertifikat (Die Mutter aller Probleme) Man erstellt Töchter oder Söhne dieses Zertifikates (das je nach Bedarf bestimmt funktionen haben wird) Mann verteilt die Töchter und Söhne an die die mit Mutti was zu tun haben wollen und die dürfen sich dann von Tochter oder Sohn jeweils ein privates Zertifikat ziehen, das diese Anwender dann als berechtigte Benutzer von Sohn oder Tochter ausweisen kann, denn per DNA Analyse kann ich ja mit dem Mutterzertifikat die Signaturen überprüfen und die Leute können überprüfen ob die Töchter und Söhne echte sind oder welche untergejubelt von Bin Laden. Habe ich das so richtig verstanden (ja, ich habe gelesen und versucht zu verstehen) ???? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.