こんにちは。
サーバー : Windows Server 2012 R2
クライアント : Windows 7
AdtiveDirectoryを構築し、ユーザーをドメインに参加させた際に、クライアントで証明書の自動更新が行われず証明書エラーが発生するようになってしまいました(サーバー機では証明書は自動で更新されます)。
「この Web サイトのセキュリティ証明書には問題があります」等のメッセージが表示され、証明書が自動で更新されません。
(管理者権限にて手動ならインポート等はできます)
ADにて証明書を管理する予定はないため、ワークグループ環境と同様にクライアントでも自動で証明書が更新できるような環境にしたいと思っております。
どのような設定を行えば、クライアントにて従来のように証明書を更新することができるのでしょうか。
以上、よろしくお願い致します。
--------
再度調査してみた結果、イベントビューアーにて以下のエラーが発生していました。
<http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/...>からのサード パーティのルート証明書の取得を自動更新できませんでした。エラー: -2145844745 (0x801901f7)。
自動更新先のサーバーにアクセスできていないようです。原因はおそらく社内のセキュリティフィルターだと思われます。
なぜサーバーやワークグループ環境のPCが問題なく動作するのかは不明ですが、これについてはフィルター適用先に問い合わせてみることにします。
なお、別の方法として、サーバーに認証局を構築しサーバーを中継してドメインユーザーから証明書の自動更新を行うことは可能なのでしょうか。
