NIERO@net e.K. – Corporate Blog

Wir sichern Ihre digitalen Unternehmenswerte!

Der in der OCSP Antwort angegebene Zeitpunkt weicht von Ihrer lokalen Systemzeit ab. Der angegebene Zeitpunkt liegt in der Zukunft.

Bedeutet im Klartext, meine Uhrzeit ist nicht akkurat genug, um ein qualifiziertes Zertifikat auf seine Echtheit hin zu überprüfen.

Unter Windows 7 wird, solange die Maschine kein Domänenmitglied ist, die Uhrzeit einmal die Woche korrigiert. Wir müssen also den Zeitraum verkürzen, um eine akkuratere Zeit zu bekommen.

An dieser Stelle lernen wir mal wieder etwas über Windows 7 hinzu.

Um Systemressourcen zu schonen, hatte Microsoft die Anzahl automatisch zu startender Dienste verringert und in der Aufgabenplanung entsprechende Tasks angelegt. Gleichzeitig können Dienste mit sog. Service Trigger versehen werden, die angeben, wann ein Dienst zu starten ist.

time1

Diese Informationen kann man auf der Befehlszeile mit dem Befehl sc qtriggerinfo [Dienstname] aufrufen.

time2

Für w32time bekommt man “start/domainjoin” und “stop/domainleave”. Der Dienst wird beim Domänenbeitritt gestartet und beim Verlassen der Domäne beendet. Ansonsten steht der Dienst auf “manuell” und wird über den Task gesteuert.

Um also die Uhrzeit synchron genug zu halten sind also die folgenden Schritte von Nöten:

1. Sicherstellen, dass ein geeigneter Zeitserver zur Verfügung stellt und der richtige Flag (“0x1” = SpecialInterval) gesetzt ist. Dies geschieht in der Registry unter “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters”:

time 3

Continue reading

9. Juni 2012 Posted by | Lessons learned: Notes from the field | , , , , , , , , , , , | Kommentare deaktiviert für Der in der OCSP Antwort angegebene Zeitpunkt weicht von Ihrer lokalen Systemzeit ab. Der angegebene Zeitpunkt liegt in der Zukunft.