読者です 読者をやめる 読者になる 読者になる

WindowsServer2008R2で、イベントログに「ID:64」が表示される (AutoEnrollment) + 証明書を更新する

Windows イベントログ

イベントログを眺めていたら、証明書関連のエラーが出ていたため、原因の調査と対応をした時のメモ。

■イベントログ

以前の記事と同じイベントログが出現。

レベル 警告
ソース Microsoft-Windows-CertificateServicesClient-AutoEnrollment
イベントID 64

拇印 <拇印> の ローカル システム の証明書の有効期限がまもなく切れるか、既に切れています。

■対応

以前の記事は不要な証明書であったが、今回のものは必要だったので、更新作業を行う。
なお、サーバーマネージャーによるActiveDirectory証明書サービスの「発行した証明書」では拇印が表示されていなかったため、どこに発行した証明書かわからなかった。そこで、以下の手順で調べた。

  1. エラーメッセージが出始めたあたりの日付から有効期限を推測
  2. 証明書を開き、「詳細」タブの拇印を確認


プログラムを組めば、拇印から証明書を把握できるかもしれない。
.NET セキュリティ: .NET Framework 2.0 を使ってアプリケーションで証明書をサポートする



更新作業
  1. 証明書が配布されている先のコンピュータにログイン
  2. mmcより、ローカルコンピューターの証明書を開く
  3. 個人 > 証明書 > 該当の証明書を選択
  4. 右クリックで、すべてのタスクから必要なタスクを選択し、実行する


今回は開発環境で利用している証明書であったため、手抜きの更新を行った。
すべてのタスク > 詳細設定操作 > 同じキーでこの証明書を書き換え


これにより、シリアル番号と拇印が更新され、有効期限も延長された。

■参考

以下のResolveを今回実行した。
Event ID 64 — AD CS Certification Authority Certificate and Chain Validation