Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Probleme mit lokalem Zertifikat

Mitglied: Wraith

Wraith (Level 1) - Jetzt verbinden

29.12.2010 um 11:43 Uhr, 14244 Aufrufe, 6 Kommentare

Ich habe hier ein Problem mit einem Win2003-Server. Soweit funktioniert er zwar, aber eine Fehlermeldung nervt. Und zwar, wenn der Zertifikat-Dienst gestartet wird, beendet er sich nach wenigen Sekunden von selbst mit den beiden Fehlermeldungen:

EREIGNISKENNUNG: 58
Ein Zertifikat in der Zertifizierungsstellen-Zertifikatkette 0 für ITV ist abgelaufen. Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. 0x800b0101 (-2146762495).

EREIGNISKENNUNG: 100
Die Zertifikatdienste wurden nicht gestartet: Das aktuelle Zertifizierungsstellenzertifikat konnte nicht geladen bzw. verifiziert werden. ITV Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. 0x800b0101 (-2146762495).



Jetzt habe ich mir gedacht: 'Warum nicht das Jahr mit einem totalen Produktivstillstand beenden, und das lokale Zertifikat (ITV?) löschen. Aber das kann ich auch nicht über diese "Zertifizierungsstelle". Wofür das Zertifikat ist, kann mir auch keiner sagen, da ich die Systeme hier "mal eben" übernommen haben.
Vielleicht noch zur Ergänzung: Es handelt sich um den PDC und wurde für die globae Zeitsynchronisierung konfiguriert, aber die Fehlermeldungen kommen schon seit einer Ewigkeit.

Gibt es eine Möglichkeit das Zertifikat zu aktualisieren bzw., wofür ist das eigentlich gut, da die Windows-Zertifikate absolut neu für mich sind?!
Mitglied: DreamCatcher2k10
29.12.2010 um 11:51 Uhr
Zitat von Wraith:

Gibt es eine Möglichkeit das Zertifikat zu aktualisieren bzw., wofür ist das eigentlich gut, da die Windows-Zertifikate
absolut neu für mich sind?!

Hi!

Stelle das Datum des Servers auf ein paar Tage vor Ablaufdarum des CA-Zertifikats ein. Anschließend kannst Du die Zertifikatsdienste starten und in der CA-Verwaltung das CA-Zertifikat erneuern. Stelle anschließend das Datum wieder korrekt ein.

Wofür die Zertifikate verwendet werden? Unter anderem, wenn ein verwendeter IIS ein SSL-Zertifikat benötigt. Weiterhin aber auch z.B. für die Autorisierung von PCs, VPN, WLAN, ...

HTH

Sebastian
Bitte warten ..
Mitglied: Wraith
29.12.2010 um 11:57 Uhr
Zitat von DreamCatcher2k10:
[...]
Wofür die Zertifikate verwendet werden? Unter anderem, wenn ein verwendeter IIS ein SSL-Zertifikat benötigt. Weiterhin
aber auch z.B. für die Autorisierung von PCs, VPN, WLAN, ...

Wenn der Zertifikat-Dienst nicht gestartet wird und ggf. das Zertifkat abgelaufen ist - wie es ja hier der Fall ist - kann dann trotzdem die Autorisierung via VPN etc. funktionieren? - Dann das tut es im Moment.
Bitte warten ..
Mitglied: DreamCatcher2k10
29.12.2010 um 12:07 Uhr
Zitat von Wraith:
Wenn der Zertifikat-Dienst nicht gestartet wird und ggf. das Zertifkat abgelaufen ist - wie es ja hier der Fall ist - kann dann
trotzdem die Autorisierung via VPN etc. funktionieren? - Dann das tut es im Moment.

Wenn der VPN-Client das CA-Zertifikat nicht auf Gültigkeit prüft, dann ja. Es kommt ja auch darauf an, wie Dein VPN konfiguriert ist und ob für den Zugang überhaupt ein Zertifikat benötigt wird (was ich hier mal annehmen möchte).
Bitte warten ..
Mitglied: Wraith
29.12.2010 um 12:28 Uhr
Ok, Danke für die Info.
Zu guter Letzt: Ich habe jetzt gesucht, aber wo finde ich das Datum des Zertifikats. Die Eigenschaften kann ich mir nicht anzeigen lassen, da der Dienst nicht gestartet ist und denn kann icht nicht starten, da er sich in wenigen Sekunden selbst beendet.
Bitte warten ..
Mitglied: DreamCatcher2k10
29.12.2010 um 12:30 Uhr
Zitat von Wraith:
Zu guter Letzt: Ich habe jetzt gesucht, aber wo finde ich das Datum des Zertifikats. Die Eigenschaften kann ich mir nicht anzeigen
lassen, da der Dienst nicht gestartet ist und denn kann icht nicht starten, da er sich in wenigen Sekunden selbst beendet.

Schau mal in das Root-Verzeichnis des Servers. Dort sollte sich eine *.crt-Datei finden. Die ist dein CA-Zertifikat, dass Du per Doppelklick öffnen kannst um an die entsprechenden Daten zu kommen.
Bitte warten ..
Mitglied: Wraith
30.12.2010 um 07:55 Uhr
Hat alles wunderbar geklappt.
Vielen Dank!
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Lokales Zertifikat erneuern
Frage von windows10Exchange Server2 Kommentare

Moin Ich möchte mein Lokales selbstsigniertes Exchange Zertifikat erneuern werde aber aus der Meldung nicht schlau welche erscheint wenn ...

Windows Server

Zertifikate nur für die lokale Domäne ausstellen

gelöst Frage von backslashWindows Server3 Kommentare

Hallo, kann man die Domänen Web Server Zerifikatsasustellung auf eine bestimmte Domäne begrenzen ? Beispiel: Domäne: test.local CA wurde ...

Exchange Server

Zertifikat Probleme Exchange

gelöst Frage von meeeenExchange Server14 Kommentare

Hallo zusammen, ich bin gerade neu in den Job gekommen und habe folgendes Problem. Aktuell läuft alles über selbst ...

Exchange Server

Probleme mit selbstsigniertes Zertifikat

gelöst Frage von Michael1412Exchange Server3 Kommentare

Hallo, Umgebung: Exchange 2007, Windows SBS 2008 Ich habe folgendes Problem: Auf dem Exchange ist ein Zertifikat für remote.XXXXX.com ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 13 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 18 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...