NIERO@net e.K. – Corporate Blog

Wir sichern Ihre digitalen Unternehmenswerte!

Dazugelernt – Event ID: 20 Quelle: KDC

Letztens bekam ich mit meinem täglichen Bericht von einem meiner Kundenserver, auf dem die Zertifikatsdienste, bzw. eine “Stammzertifizierungsstelle des Unternehmens” laufen, die folgende Meldung:

Event ID 20 Source KDC: “The currently selected KDC certificate was once valid, but now is invalid and no suitable replacement was found. Smartcard logon may not function correctly if this problem is not remedied. Have the system administrator check on the state of the domain“s public key infrastructure. The chain status is in the error data.

Nachdem ich mit dem Tool “certutil” und dem MMC-Snapin “Zertifikate” das Ganze untersucht hatte, stellte sich schließlich heraus, dass das Wurzelzertifikat der Zertifizierungsstelle nach 5 Jahren abgelaufen war!

Ah ja! Ich hab´s erneuert, aber was lernen wir daraus?

Erstens, dass ich diesen Kunden schon seit fünf Jahren betreue und zweitens, dass man im Zuge regelmäßiger Überwachung und Wartung auch die Gültigkeit des Wurzelzertifikats im Auge behalten sollte.

Ist das Wurzelzertifikat der CA abgelaufen, ist natürlich die ganze CA nicht mehr vertrauenswürdig.

Ham wir mal wieder was dazugelernt, Herrschaften! (Marcus Kafka)

By the way,  "EventID.Net" ist eine gute Quelle zum Nachschlagen von Fehlermeldungen!

18. Oktober 2010 - Posted by | Lessons learned: Notes from the field | , , ,

Sorry, the comment form is closed at this time.

Cookie-Einstellung

Bitte treffen Sie eine Auswahl. Weitere Informationen zu den Auswirkungen Ihrer Auswahl finden Sie unter Hilfe.

Treffen Sie eine Auswahl um fortzufahren

Ihre Auswahl wurde gespeichert!

Hilfe

Hilfe

Um fortfahren zu können, müssen Sie eine Cookie-Auswahl treffen. Nachfolgend erhalten Sie eine Erläuterung der verschiedenen Optionen und ihrer Bedeutung.

  • Alle Cookies zulassen:
    Jedes Cookie wie z.B. Tracking- und Analytische-Cookies.
  • Nur First-Party-Cookies zulassen:
    Nur Cookies von dieser Webseite.
  • Keine Cookies zulassen:
    Es werden keine Cookies gesetzt, es sei denn, es handelt sich um technisch notwendige Cookies.

Sie können Ihre Cookie-Einstellung jederzeit hier ändern: Datenschutzerklärung.

Zurück