Event ID 2003: Warning Perfomance Library

Pe sistemele instalate cu Windows 2000 Server sau Windows Server 2003 exista posibilitatea de aparitie in cadrul EventViewer a evenimentului cu ID-ul 2003 care poate avea urmatoarele descrieri:

The configuration information of the performance library “C:\WINNT\system32\w3ctrs.dll” for the “W3SVC” service does not match the trusted performance library information stored in the registry. The functions in this library will not be treated as trusted.

The configuration information of the performance library “C:\WINNT\system32\infoctrs.dll” for the “InetInfo” service does not match the trusted performance library information stored in the registry. The functions in this library will not be treated as trusted.

The configuration information of the performance library “C:\WINNT\system32\aspperf.dll” for the “ASP” service does not match the trusted performance library information stored in the registry. The functions in this library will not be treated as trusted.

2003-1

Problema semnalata este legata de instalarea ulterioara a serviciul de IIS si imposibilitatea de incarcare a contorilor de monitorizare pentru servicii atasate IIS datorita unor modificari aduse versiunii de ASP, acesti contori fiind marcati ca fiind untrusted.

Pentru remediere, pe masina care dezvolta aceste probleme se va rula Start->Run->Cmd->OK.

Se navigheaza in interiorul ferestrei de Command Prompt catre C:\Windows\System32 si se ruleaza apoi in functie de dll-ul care este raportat ca fiind untrusted comenzile urmatoare:

unlodctr w3svc
unlodctr msftpsvc
unlodctr asp
unlodctr inetinfo
lodctr w3ctrs.ini
lodctr ftpctrs.ini
lodctr axperf.ini
lodctr infoctrs.ini

Dupa rularea comenzilor este necesar restart-ul masinii afectate.

Tags: , ,

Eroare Thawte SSL Certificate not trusted

Problema semnalata este legata de folosirea certificatelor de tip SSL emise de Thawte pentru securizarea site-urilor WEB. Incepand cu 2010 Thawte emite acest tip de certificat folosind o autoritate intermediara de certificare si anume Thawte SSL CA pentru care trebuie instalat certificatul in Intermediate Certification Authorities:

Pentru remedierea acestei erori trebuie efectuati urmatorii pasi ulteriori instalarii certificatului SSL pentru pagina WEB:

1. Accesati: https://search.thawte.com/support/ssl-digital-certificates/index?page=content&actp=CROSSLINK&id=SO14996

si descarcati cele doua certificate intermediare necesare tipului de certificat achizitionat, in cazul de fata:

Thawte SSL CA si Thawte Primary Root CA 2000 (dati click dreapta si selectati Save Target As, formatul de fisier in care vor fi salvate este de tip-ul .pem)

2. Pe serverul IIS pe care aveti site-ul WEB pentru care ati achizitionat si instalat certificatul selectati Start->Run si scrieti in fereastra MMC apoi dati ENTER.

MMC

3. In cadrul consolei MMC selectati File->Add/Remove Snap-in.

4. Apasati butonul Add si din lista de Snap-ins selectati Certificates apoi apasati butonul Add

5. In cadrul ferestrei de pop-up selectati  Computer Account, apoi selectati OK si apoi Finish.

MMC-CA

6. Expandati Intermediate Certification Authorities si efectuati click-dreapta pe folderul Certificates, apoi All Tasks>Import si se va deschide wizard-ul de import de certificate.

MMC-CA-Import

7. Apasati Next si apoi browse pentru localizarea unuia dintre cele doua certificate pe care le-ati downloadat.

MMC-CA-Import2

Selectati unul dintre ele, apoi apasati Next->Next->Finish. Daca totul a decurs normal veti primi o fereastra de pop-up care va va indica ca importul a fost efectuat cu succes.

8. Repetati pasii 6. si 7. pentru importul si celui de al doilea certificat downloadat.

9. In aceeasi consola de MMC expandati Trusted Root Certification Authorities si selectati sub-folderul Certificates.

10. Verificati in cadrul ferestrei din dreapta eventuala existenta a urmatoarelor doua certificate:

Issued to: thawte Primary Root CA
Issued by: thawte Primary Root CA
Expiration Date: 7/16/2036
Serial Number: 34 4e d5 57 20 d5 ed ec 49 f4 2f ce 37 db 2b 6d

si repectiv

Issued to: VeriSign Class 3 Public Primary Certification Authority – G5
Issued by: VeriSign Class 3 Public Primary Certification Authority – G5
Expiration Date: 7/16/2036
Serial Number: 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a

10. Daca vreunul dintre acestea exista efectuati click dreapta asupra lor si selectati Properties, si in sectiunea Certificate purposes selectati Disable all purposes for this certificate si apasati OK.

MMC-CA-Disable

11. Pentru validarea configuratiei pe site-ul Thawte exista un utilitar pentru validarea lantului de incredere si a reusitei de instalare pentru certificatul asociat site-ului dumneavoastra WEB la adresa:

https://search.thawte.com/support/ssl-digital-certificates/index?page=content&actp=CROSSLINK&id=SO9555.

Tags: , ,

Copyright 2011 Hieroglyph Consulting - Toate Drepturile Rezervate
Companie | Termeni si Conditii | Sitemap | Blog IT | Contact