手順書を作成するために「ActiveDirectory証明書サービス」をアンインストールして、再インストールすると、古い証明書(初回インストール時の日付のもの)も配信されるようになりました。
ご教授よろしくお願いいたします。
【現象】
クライアントPCにてドメイン参加時、「信頼されたルート証明書」にルート証明書が複数配信(新しいものと古いもの)される。
「中間証明機関」は新しいもののみ。
【原因】
「ActiveDirectory証明書サービス」を再インストールしたことにより、過去の証明書情報が残っているものとおもわれる。
【希望】
クライアントPCにてドメイン参加時、「信頼されたルート証明書」に新しいルート証明書のみ配信するようにしたい。
<「ActiveDirectory証明書サービス」のインストール方法>
Windows2012サーバーで以下のように「ActiveDirectory証明書サービス」をインストールしました。
1.[Active Directory 証明書サービス]インストール
2.[証明機関]、[証明書Web登録]、[証明書の登録Webサービス]インストール
3.「Active Directory 証明書サービスを構成する。」
・エンタープライズCA
・ルートCA
4・CESの認証の種類:[Windows統合認証]
