読者です 読者をやめる 読者になる 読者になる

WindowsServer2008R2で、イベントログに「ID:64」が表示される (AutoEnrollment)

Windows イベントログ

イベントログを眺めていたら、証明書関連のエラーが出ていたため、
原因の調査と対応をした時のメモ。


■環境


■イベントログ

レベル 警告
ソース Microsoft-Windows-CertificateServicesClient-AutoEnrollment
イベントID 64

拇印 <キー> の <証明書の種類> の証明書の有効期限がまもなく切れるか、既に切れています。


■原因

  • 証明機関で失効させた証明書が、ローカルの証明書ストアに残っていた
  • その証明書の期限がせまっていた


■対応
失効させて不要な証明書であるため、基本的には削除する。
ただ、確認のため、以下の手順で削除する。


1.念のため、エクスポートしておく
  MMCの証明書から、該当の証明書を選択、すべてのタスクより「エクスポート」


2.念のため、同じキーで証明書を書き換えてみる
  「詳細設定操作」→「同じキーでこの証明書を書き換え」
  →証明書の要求画面にて、
   「要求された証明書のテンプレートは、この証明機関(CA)ではサポートされていません」
   と表示された。

   証明機関で確認すると、そもそもその証明書のテンプレートは登録されていなかった。


3.削除
  完全に不要な証明書であったため、削除する。
  TechNet - 証明書を削除する


■参考

  • 証明書の更新

  今回のように不要な証明書ではなく、本当に必要な証明書の場合には、
  証明書の更新作業を行う必要あり。
  以下は、TechNetでのイベントログ表記
  TechNet - Event ID 64 ― AD CS Certification Authority Certificate and Chain Validation

  • 証明書の管理の自動化

  失効などの管理の自動化は以下を参照。
  TechNet - 証明書の管理を自動化する