NIERO@net e.K. – Corporate Blog

Ihr Weg zu strategischer SMB IT beginnt mit Managed Services

Dazugelernt – Event ID: 20 Quelle: KDC

Letztens bekam ich mit meinem täglichen Bericht von einem meiner Kundenserver, auf dem die Zertifikatsdienste, bzw. eine “Stammzertifizierungsstelle des Unternehmens” laufen, die folgende Meldung:

Event ID 20 Source KDC: “The currently selected KDC certificate was once valid, but now is invalid and no suitable replacement was found. Smartcard logon may not function correctly if this problem is not remedied. Have the system administrator check on the state of the domain“s public key infrastructure. The chain status is in the error data.

Nachdem ich mit dem Tool “certutil” und dem MMC-Snapin “Zertifikate” das Ganze untersucht hatte, stellte sich schließlich heraus, dass das Wurzelzertifikat der Zertifizierungsstelle nach 5 Jahren abgelaufen war!

Ah ja! Ich hab´s erneuert, aber was lernen wir daraus?

Erstens, dass ich diesen Kunden schon seit fünf Jahren betreue und zweitens, dass man im Zuge regelmäßiger Überwachung und Wartung auch die Gültigkeit des Wurzelzertifikats im Auge behalten sollte.

Ist das Wurzelzertifikat der CA abgelaufen, ist natürlich die ganze CA nicht mehr vertrauenswürdig.

Ham wir mal wieder was dazugelernt, Herrschaften! (Marcus Kafka)

By the way,  "EventID.Net" ist eine gute Quelle zum Nachschlagen von Fehlermeldungen!

18. Oktober 2010 - Posted by | Lessons learned: Notes from the field | , , ,

Sorry, the comment form is closed at this time.