NIERO@net e.K. – Corporate Blog

Wir sichern Ihre digitalen Unternehmenswerte!

Der in der OCSP Antwort angegebene Zeitpunkt weicht von Ihrer lokalen Systemzeit ab. Der angegebene Zeitpunkt liegt in der Zukunft.

Bedeutet im Klartext, meine Uhrzeit ist nicht akkurat genug, um ein qualifiziertes Zertifikat auf seine Echtheit hin zu überprüfen.

Unter Windows 7 wird, solange die Maschine kein Domänenmitglied ist, die Uhrzeit einmal die Woche korrigiert. Wir müssen also den Zeitraum verkürzen, um eine akkuratere Zeit zu bekommen.

An dieser Stelle lernen wir mal wieder etwas über Windows 7 hinzu.

Um Systemressourcen zu schonen, hatte Microsoft die Anzahl automatisch zu startender Dienste verringert und in der Aufgabenplanung entsprechende Tasks angelegt. Gleichzeitig können Dienste mit sog. Service Trigger versehen werden, die angeben, wann ein Dienst zu starten ist.

time1

Diese Informationen kann man auf der Befehlszeile mit dem Befehl sc qtriggerinfo [Dienstname] aufrufen.

time2

Für w32time bekommt man “start/domainjoin” und “stop/domainleave”. Der Dienst wird beim Domänenbeitritt gestartet und beim Verlassen der Domäne beendet. Ansonsten steht der Dienst auf “manuell” und wird über den Task gesteuert.

Um also die Uhrzeit synchron genug zu halten sind also die folgenden Schritte von Nöten:

1. Sicherstellen, dass ein geeigneter Zeitserver zur Verfügung stellt und der richtige Flag (“0x1” = SpecialInterval) gesetzt ist. Dies geschieht in der Registry unter “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters”:

time 3

Continue reading

9. Juni 2012 Posted by | Lessons learned: Notes from the field | , , , , , , , , , , , | Kommentare deaktiviert für Der in der OCSP Antwort angegebene Zeitpunkt weicht von Ihrer lokalen Systemzeit ab. Der angegebene Zeitpunkt liegt in der Zukunft.

"Achtung: Beim Validieren des Zertifikats, das zum Erstellen dieser Signatur verwendet wurde, sind Probleme aufgetreten." — "Achtung: Die Zertifikatssperrliste, die zur Überprüfung des Signaturzertifikats benötigt wird, ist entweder nicht verfügbar oder nicht mehr gültig."

Ausgangslage: Microsoft Office 2010 Professional Plus SP1 32-Bit auf Windows 7 Ultimate SP1 64-Bit unter Benutzung einer SigntrustCard des Trustcenter Deutsche Post Com GmbH – Signtrust zusammen mit Openlimit CCSign.

Fehlermeldungen in Outlook: "Achtung: Beim Validieren des Zertifikats, das zum Erstellen dieser Signatur verwendet wurde, sind Probleme aufgetreten." und "Achtung: Die Zertifikatssperrliste, die zur Überprüfung des Signaturzertifikats benötigt wird, ist entweder nicht verfügbar oder nicht mehr gültig."

Lösung: Es fehlt in der Registry unter HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security der Wert “UseCRLChasing”.

Registry

Das entspricht der Gruppenrichtlinien-Einstellung “Abrufen von Zertifikatssperrlisten” in den Benutzereinstellungen

gpo1

Mehr hierzu findet man in der TechNet unter http://technet.microsoft.com/de-de/library/cc179061.aspx.

1. Juni 2012 Posted by | Lessons learned: Notes from the field | , , , , , , , , , , , , | Kommentare deaktiviert für "Achtung: Beim Validieren des Zertifikats, das zum Erstellen dieser Signatur verwendet wurde, sind Probleme aufgetreten." — "Achtung: Die Zertifikatssperrliste, die zur Überprüfung des Signaturzertifikats benötigt wird, ist entweder nicht verfügbar oder nicht mehr gültig."