none
AutoEnrollmentに関する情報をいただけないでしょうか RRS feed

  • 質問

  • Windows 2008の32ビット版を稼動させています。

    この環境で最近以下のようなメッセージが出るようになりました。

    ---ここから---
    内容:
    拇印 XXXXX の ローカル システム の証明書の有効期限がまもなく切れるか、
    既に切れています。
    (XXXXXは16進数の値の連続ですがこれはWeb上にのせてよい情報か区別がつか
    なかったので伏字とさせていただいています)

    ログの名前: アプリケーション
    ソース:     CertificateServicesClient-AutoEnrollment
    イベントID: 64
    ---ここまで---

    Webで情報を探しましたが、以下の手順で解決できるのではないかと思ってい
    ます。

    http://technet.microsoft.com/en-us/library/cc774595(WS.10).aspx

    しかしながら「AutoEnrollment」とは何かという、根本的な疑問についての情
    報が得られていません。これはどのような役割のサービスなのでしょうか。ま
    た、正常に動作をしていない時にどんな不都合があるのでしょうか。

    説明のためのWebページへのリンクなどあればご紹介頂ければ幸いです。なお、
    マイクロソフト社からの情報というのであれば、それ以上の調査が不要でもっ
    とも望ましいですが、個人のブログのページなどでも役に立てることができる
    と思っています

    どうぞよろしくお願いします。

    2011年1月31日 13:05

回答

  • AutoEnrollment とは証明書の自動登録になります。

    これは端末がCAからGPOを通じて自動登録を行う設定が行われていると出てくるイベントになります。

    >しかしながら「AutoEnrollment」とは何かという、根本的な疑問についての情報が得られていません。これはどのような役割のサービスなのでしょうか。また、正常に動作をしていない時にどんな不都合があるのでしょうか。

    今回の場合は、エラーにも出ているように、既に存在する証明書の有効期限が切れているか?もしくは間もなく切れるといっていますね

    ですので、まずはその証明書を特定してみてはいかがでしょうか?

    MMCのスナップインより証明書を追加し(ユーザー、コンピューター、サービス)どの証明書が該当するのか確認してみてください。さらに、その証明書は何に使われているかを特定することによって、その証明書が使用できないときにどのような影響があるかを判断することが可能だと思われます。

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    • 回答としてマーク おおもん 2011年2月2日 15:36
    2011年2月2日 7:35
    モデレータ

すべての返信

  • AutoEnrollment とは証明書の自動登録になります。

    これは端末がCAからGPOを通じて自動登録を行う設定が行われていると出てくるイベントになります。

    >しかしながら「AutoEnrollment」とは何かという、根本的な疑問についての情報が得られていません。これはどのような役割のサービスなのでしょうか。また、正常に動作をしていない時にどんな不都合があるのでしょうか。

    今回の場合は、エラーにも出ているように、既に存在する証明書の有効期限が切れているか?もしくは間もなく切れるといっていますね

    ですので、まずはその証明書を特定してみてはいかがでしょうか?

    MMCのスナップインより証明書を追加し(ユーザー、コンピューター、サービス)どの証明書が該当するのか確認してみてください。さらに、その証明書は何に使われているかを特定することによって、その証明書が使用できないときにどのような影響があるかを判断することが可能だと思われます。

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    • 回答としてマーク おおもん 2011年2月2日 15:36
    2011年2月2日 7:35
    モデレータ
  • 回答どうもありがとうございました。

    さて、AutoEnrollmentの役割が分ったので、今一度イベントログのログの中身をみて、証明書の突き合わせを行いました。その結果、あと1週間で有効期限が切れるサーバー証明書があるのですが、それに関わるエラーとしてでているというのが分りました(新しいサーバ証明書のインストールはできていたのですが、アンインストールしていないためにエラーとなっていました)

    ここで、そもそもどんな現象で何をすべきかが分りました。いや、質問では「更新する」みたいなことを書いていますが、該当のサーバ証明書を消去するというので対処しています。

    だいぶ、素人くさい解決となってしまいましたが、どうもありがとうございました。

    今後もどうぞよろしくお願いします。

     

    2011年2月2日 15:58