none
ADの証明書スナップインで右クリックして証明書を削除するといけないんでしょうか? RRS feed

  • 質問

  • Linux -> AD 2008 へLDAPS接続する環境で、

    AD 2008に証明書スナップインで新規サーバ証明書追加

    →証明書スナップインで新規サーバ証明書を右クリックして削除

    →LDAPS時に古い証明書が使われると思いきや。。

    「新規サーバ証明書が無い」と怒られました。

    ADの証明書は、右クリックで削除しても削除されたことが反映されないんでしょうか?

    正しい証明書削除方法って、他にあるんでしょうか?


    2014年11月20日 12:17

回答

  • チャブーンです。

    まず、

    「新規サーバ証明書が無い」と怒られました。

    というのは、どんな場面(どんな操作をして)で表示されたのでしょうか?また正しいメッセージ文面はどんなものだったのでしょうか?一般に「一部の情報だけが示された状況で、それ以外は回答者側が推測して対応する」というやり方は、回答者側にとても負担がかかるので敬遠される傾向があり、答えがもらえないことが多いです。最低でもうえに挙げたような情報は記載されることをお奨めします。

    答えの方ですが、単に証明書を削除した場合、その証明書を利用しているサービスはそれがわからないので、削除した証明書をそのまま使おうとします。ですから、最低でもそのサービスを再起動し、証明書情報を読み込みなおす必要があります。ドメインコントローラのLDAPSであれば、Active Directory Domain Servicesの再起動が必要です。

    • 回答の候補に設定 佐伯玲 2014年11月25日 2:05
    • 回答としてマーク 佐伯玲 2014年12月3日 2:37
    2014年11月21日 2:23
    モデレータ

すべての返信

  • チャブーンです。

    まず、

    「新規サーバ証明書が無い」と怒られました。

    というのは、どんな場面(どんな操作をして)で表示されたのでしょうか?また正しいメッセージ文面はどんなものだったのでしょうか?一般に「一部の情報だけが示された状況で、それ以外は回答者側が推測して対応する」というやり方は、回答者側にとても負担がかかるので敬遠される傾向があり、答えがもらえないことが多いです。最低でもうえに挙げたような情報は記載されることをお奨めします。

    答えの方ですが、単に証明書を削除した場合、その証明書を利用しているサービスはそれがわからないので、削除した証明書をそのまま使おうとします。ですから、最低でもそのサービスを再起動し、証明書情報を読み込みなおす必要があります。ドメインコントローラのLDAPSであれば、Active Directory Domain Servicesの再起動が必要です。

    • 回答の候補に設定 佐伯玲 2014年11月25日 2:05
    • 回答としてマーク 佐伯玲 2014年12月3日 2:37
    2014年11月21日 2:23
    モデレータ
  • こんにちは、エドシマフクロウ さん
    フォーラムオペレータの佐伯 玲 です。

    チャブーンさんからの返信にもある通りエラーが発生した時はその詳細な手順と正確なメッセージ内容というのは回答を得る上で非常に重要な情報となりますのでご質問時には是非ご記載くださいね。
    また情報を寄せられた際にはご確認、ご返信いただきご参考になれば「回答としてマーク」いただくようお願い致します。

    今回はご参考になると思われる情報がチャブーンさんから寄せられておりますので私のほうから「回答としてマーク」とさせていただきました。


    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2014年12月3日 2:37