イベントログを眺めていたら、証明書関連のエラーが出ていたため、
原因の調査と対応をした時のメモ。
■環境
- Windows Server 2008 R2
- 機能に、証明機関を追加
- 証明書を発行済、いくつかは失効済
■イベントログ
レベル | 警告 |
ソース | Microsoft-Windows-CertificateServicesClient-AutoEnrollment |
イベントID | 64 |
拇印 <キー> の <証明書の種類> の証明書の有効期限がまもなく切れるか、既に切れています。
■原因
- 証明機関で失効させた証明書が、ローカルの証明書ストアに残っていた
- その証明書の期限がせまっていた
■対応
失効させて不要な証明書であるため、基本的には削除する。
ただ、確認のため、以下の手順で削除する。
1.念のため、エクスポートしておく
MMCの証明書から、該当の証明書を選択、すべてのタスクより「エクスポート」
2.念のため、同じキーで証明書を書き換えてみる
「詳細設定操作」→「同じキーでこの証明書を書き換え」
→証明書の要求画面にて、
「要求された証明書のテンプレートは、この証明機関(CA)ではサポートされていません」
と表示された。
証明機関で確認すると、そもそもその証明書のテンプレートは登録されていなかった。
3.削除
完全に不要な証明書であったため、削除する。
TechNet - 証明書を削除する
■参考
- 証明書の更新
今回のように不要な証明書ではなく、本当に必要な証明書の場合には、
証明書の更新作業を行う必要あり。
以下は、TechNetでのイベントログ表記
TechNet - Event ID 64 ― AD CS Certification Authority Certificate and Chain Validation
- 証明書の管理の自動化
失効などの管理の自動化は以下を参照。
TechNet - 証明書の管理を自動化する