MMCスナップインコンソールでコンソールルート>個人>[証明書]右クリック⇒すべてのタスク>[新しい証明書の要求]で証明書の要求操作を行った場合、証明書が受け取れることと、受け取れないことのムラがあります。
(動作検証のため証明書の削除⇒証明書の要求を何度か試しています。)
通常、ドメインにログイン後に自動で個人>[証明書]内に入ってくるのですが、環境の変更はしていないのに、あるタイミングでまったく受け取れなくなっていまいます。
また、gpupdate /forceを行ってからMMCスナップインコンソールの最新化をすると証明書が現れたり、現れなかったりします。
しばらく時間をおくと受けれるようになります。 そのタイミングがわかりません。
nltest /sc_query:<ドメイン名>で確認しても証明期間のあるAdに向いてます。
強化されたwindows ファイアウォールで「送信の規則」で全ポートを開放していますが、絞りたいので使用しているポートが具体的に知りたいです。
[新しい証明書の要求]を行ってから内部でどのような処理が行われるのでしょうか?
証明書を発行する回数が決まっているとかありますか?
ADでなんらか処理が行われているとつながらないなどありますか?
【表示されるエラー表示】
証明書の登録中にエラーが発生しました。
証明書の要求を証明機関に送信できませんでした。
エラー:サーバを利用できません。0x800706ba(win32:1722 RPC_S_SERVER_UNAVABLE)
だらだらした質問で大変申し訳ありません。