faretesto > microsoft.* > microsoft.winserver

Marco Balocco (16.10.2007, 19:27)
Ciao a tutti,
sono su un Active directory Windows 2000 Server... è da un pò di tempo che
non riesco a crittografare i dati. dopo alcune ricerche ho visto che ho il
certificato del Recovery Agent che è scaduto!! (dal GPO sono andato su
COmputer COnfiguration --> Windows Settings --> Security Settings --> Public
Key Policies --> Encypted Data Recovery Agent).
Sul certificato (Administrator) c'è la data di validità che è scaduta e
all'interno mi trovo il seguente messaggio: "Questo certificato di origine CA
non è considerato attendibile. Per renderlo attendibile, installarlo
nell'archivio dell'Autorità di certificazione fonti attendibili".
COME DEVO FARE PER RENDERE QUESTO CERTIFICATO NUOVAMENTE ATTENDIBILE??
GRAZIE IN ANTICIPO A TUTTI!!!
Edoardo Benussi [MVP] (17.10.2007, 13:09)
Marco Balocco <MarcoBalocco> wrote in message,
6439389A-9E31-4DA0-914D-C984C4A10E72
[..]
> attendibili".
> COME DEVO FARE PER RENDERE QUESTO CERTIFICATO NUOVAMENTE ATTENDIBILE??
> GRAZIE IN ANTICIPO A TUTTI!!!


se il certificato è scaduto
devi eliminarlo dalla gpo
e richiedere un nuovo certificato
direttamente alla tua CA.
Marco Balocco (17.10.2007, 15:00)
Scusa ma sono un pò ignorante in materia...
Che cosa è la CA?? Dove si trova?
Grazie in anticipo!!

"Edoardo Benussi [MVP]" ha scritto:
[..]
Edoardo Benussi [MVP] (17.10.2007, 15:32)
Marco Balocco <MarcoBalocco> wrote in message,
FA206C39-9608-45E6-BB05-0EFC06972419
> Scusa ma sono un pò ignorante in materia...
> Che cosa è la CA?? Dove si trova?


la CA è la Certification Authority e nel tuo dominio
ce ne deve essere almeno una ossia quella
che aveva rilasciato il certificato la prima volta.
ora se vai in
COmputer COnfiguration --> Windows Settings --> Security Settings --> Public
Key Policies --> Encypted Data Recovery Agent
elimini il certificato precedente,
fai poi click col destro e scegli di richiedere
un nuovo certificato per il recovery agent.
Discussioni simili