treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

ローカル証明書の警告がイベントログに

PCで動作上問題が発生したPCで気になったエラーメッセージ
ローカルシステムの証明書の有効期限切れ
についてご報告します。

エラーとは

発生した障害はさておき、その障害の調査のためにイベントビューアを確認していたら、アプリケーションログにメッセージが。

図:イベント画面

f:id:treedown:20161208130617p:plain

「拇印 da 65 d5 f7 49 6f 53 4d 17 54 78 84 dd 17 a0 df 99 51 ef 8e の ローカル システム の証明書の有効期限がまもなく切れるか、既に切れています。」

はて?証明書の有効期限?と?

ソースは「CertificateServicesClient-AutoEnrollment」
イベントIDが64で記録されています。
対象の環境はWindows 7。

不思議に思いながら、これを対処しました。(そのPCの障害はさておき)

証明書を確認してみる

コマンドからmmc.exe(ファイル名を指定して実行でmmcと入力して実行しても良い)を実行して、Microsoft管理コンソールを開きます。
スナップインの追加と削除を開いて利用できるスナップインから「証明書」を選択して追加します。
別ウィンドウで「証明書スナップイン」という画面が表示され、このスナップインで管理する証明書を選択するように迫られます。ここでは「コンピューターアカウント」を選択しました。(当然その次の選択肢はローカルコンピューターを選択していまmmcを実行しているコンピュータ内の証明書を探ります。)

図:証明書スナップイン追加後のMMC

f:id:treedown:20161208130644p:plain

証明書を見てみると、有効期限が切れている証明書が三つ存在していました。
あまり心当たりはないのですが。

プロパティ画面で拇印を確認してみると「da 65 d5 f7 49 6f 53 4d 17 54 78 84 dd 17 a0 df 99 51 ef 8e」がしっかり一致してるのが分かります。

f:id:treedown:20161208130713p:plain

他の証明書も確認してみたところでは拇印が一致するのでこれで間違いなさそう。

画面中に表示されている不要な(有効期限切れの)証明書を削除してしまいいます。

後は経過観察となります。

とはいえ、有効期限内の同一名称の証明書は存在していますし、その証明書自体はエラーがないので古い証明書は削除しても問題は起きないだろう、という考え方です。