Toon posts:

[2003] KDC error eventID20

Pagina: 1
Acties:

maandag 5 mei 2008 15:34

Acties:

Verwijderd

Topicstarter
Goedemiddag,

Wie heeft onderstaande fout al vaker gezien?

Even een schets van de situatie, er draaien een aantal servers bij mijn bedrijf. Op server2 draait Exchange plus IIS OWA. Voor OWA is een certificaat gebruikt (zelf aangemaakt certificaat) wat nu is verlopen.

Echter mijn eventlog stroomt nu over met onderstaande melding:

The currently selected KDC certificate was once valid,
but now is invalid and no suitable replacement was found.
Smartcard logon may not function correctly if this problem is not remedied.
Have the system administrator check on the state of the domain's public key infrastructure.
The chain status is in the error data.

http://www.eventid.net/di...o=3396&source=KDC&phase=1

Na een aantal zoekacties kom ik uit op de volgende oplossing:
Run "certutil -dcinfo deleteBad" to remove the offending certificates.

Nu is mijn vraag als ik dit commando uitvoert wat gebeurt er met mijn OWA certificaat, lijkt mij logisch dat die dan weg is maar wordt hij gelijk opnieuw aangemaakt?

Tevens is de Certification Autorithy op de server niet meer bereikbaar dus ik kan er verder ook weinig in.

Graag hoor ik een aantal reacties.

OS: Win2003 STD SP2 ENG
EXCH: 2003 SP2

maandag 5 mei 2008 15:42

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 20-01 15:13

pennenlikker

Mijn tip:

www.sslcertificaten.nl twintig euro per jaar, heb je een betrouwbaar en veilig certificaat.

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

maandag 5 mei 2008 15:45

Acties:

Verwijderd

Topicstarter
pennenlikker schreef op maandag 05 mei 2008 @ 15:42:
Mijn tip:

www.sslcertificaten.nl twintig euro per jaar, heb je een betrouwbaar en veilig certificaat.
Natuur;lijk is dat een optie maar naar die oplossing zoek ik niet, er is daar geen behoefte aan omdat een betaald certificaat in mijn ogen alleen nog maar zijn winst behaalt als je gaat werken met ActiveSync en windows mobile 6.0.

maandag 5 mei 2008 15:48

Acties:
  • Archie_T
  • Registratie: Januari 2002
  • Laatst online: 06:38

Archie_T

Je kan toch je OWA certificaat exporteren? Daarna commando runnen en weer importeren? Of is het hetzelfde certificaat? Als het alleen intern gebruikt wordt kan je natuurlijk ook even een nieuw self signed certificate aanmaken voor je OWA.

maandag 5 mei 2008 15:50

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Jongens, die error heeft niet met z'n OWA certificaat van doen, maar met het verlopen van z'n rootcert.

Focus je daarop?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 5 mei 2008 15:51

Acties:

Verwijderd

Topicstarter
Archie_T schreef op maandag 05 mei 2008 @ 15:48:
Je kan toch je OWA certificaat exporteren? Daarna commando runnen en weer importeren? Of is het hetzelfde certificaat? Als het alleen intern gebruikt wordt kan je natuurlijk ook even een nieuw self signed certificate aanmaken voor je OWA.
Hoe moet ik hem exporteren als mijn Certification Authority totaal niet meer reageerd?
Het heeft inderdaad niet te maken met mijn OWA certificaat. Dit gaat allemaal prima het is mijn root certificate wat verlopen is. OWA gebruikt toevallig hetzelfde certificaat.

[ Voor 16% gewijzigd door Verwijderd op 05-05-2008 15:52 ]

maandag 5 mei 2008 16:04

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Kun je alleen de CA snapin niet opstarten of weigert de hele service dienst?

Ik heb het zelf ook wel eens gezien (te laat vernieuwd) maar aanmaken van een nieuw rootcert is in principe genoeg.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 5 mei 2008 16:08

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
You receive a Key Distribution Center "Event ID: 20" event message on a Windows Server 2003-based domain controller beschrijft wat dat commando doet, ik denk je oplossing indeze. Je certificaat voor OWA staat daar los van, dit moet je binnen IIS toewijzen. Dat moet uiteraard door een vertrouwde instantie uitgegeven worden, of je moet het zelf aanmaken.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

maandag 5 mei 2008 16:53

Acties:

Verwijderd

Topicstarter
Maar wat te doen als de CA niet meer werkt.

Melding:

Cannot manage Certificate Services The specified service does not exist as an installed service 0x294 (WIN32: 1060)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq