イベントログを眺めていたら、証明書関連のエラーが出ていたため、原因の調査と対応をした時のメモ。
■イベントログ
以前の記事と同じイベントログが出現。
レベル | 警告 |
ソース | Microsoft-Windows-CertificateServicesClient-AutoEnrollment |
イベントID | 64 |
拇印 <拇印> の ローカル システム の証明書の有効期限がまもなく切れるか、既に切れています。
■対応
以前の記事は不要な証明書であったが、今回のものは必要だったので、更新作業を行う。
なお、サーバーマネージャーによるActiveDirectory証明書サービスの「発行した証明書」では拇印が表示されていなかったため、どこに発行した証明書かわからなかった。そこで、以下の手順で調べた。
- エラーメッセージが出始めたあたりの日付から有効期限を推測
- 証明書を開き、「詳細」タブの拇印を確認
プログラムを組めば、拇印から証明書を把握できるかもしれない。
.NET セキュリティ: .NET Framework 2.0 を使ってアプリケーションで証明書をサポートする
更新作業
- 証明書が配布されている先のコンピュータにログイン
- mmcより、ローカルコンピューターの証明書を開く
- 個人 > 証明書 > 該当の証明書を選択
- 右クリックで、すべてのタスクから必要なタスクを選択し、実行する
今回は開発環境で利用している証明書であったため、手抜きの更新を行った。
すべてのタスク > 詳細設定操作 > 同じキーでこの証明書を書き換え
これにより、シリアル番号と拇印が更新され、有効期限も延長された。
■参考
以下のResolveを今回実行した。
Event ID 64 — AD CS Certification Authority Certificate and Chain Validation