none
コンピュータ証明書の自動更新が行われません RRS feed

  • 質問

  • 無線認証にコンピュータ証明書を使用するため、
    証明書の配布/更新について検証を行っています。

    環境は
    ・サーバー:Win2008 R2
     インストール済みの機能:AD,CA,NPS
    ・クライアント:Windows 7(ドメイン参加済み)
    です。

    証明書テンプレートは、「Domain Computers」に自動発行権限を付与しています。

    「証明書の自動登録を構成する」
    https://technet.microsoft.com/ja-jp/library/cc731522(v=ws.11).aspx
    を参考に、Domain Computersに対するGPOを作成し、
    自動配布が行われることが確認できましたが、更新が行われません。

    [有効期間3時間][更新期間0時間]の証明書を作成したところ、

    残り1時間を切ったタイミングで新規にコンピュータ証明書が発行されています。

    クライアント端末で(mmcから)確認すると、既存の証明書(有効期限切れが近い)が削除され、

    新しい証明書のみが表示されています。

    質問1.
    クライアント証明書は既存の証明書の有効期間が更新(長くなる)ものではないのでしょうか

    質問2.
    更新or再取得が行われるタイミングは、どこかで設定出来るのでしょうか

    以上です、よろしくお願いします。

    2016年8月8日 8:55

回答

すべての返信