ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

ローカル認証局 ADCS 0X8007000D (WIN32: 13)の証明書エラー

ローカル認証局 ADCS 0X8007000D (WIN32: 13)の証明書エラーの情報です。情報自体は古いですが、同様のエラーがADCSでも起こることがあるようですが、エラーの原因は色々とありそうで、切り分けが難しいです。


以下は抜粋。

 

現象
重要: この資料には、レジストリを変更する方法に関する情報が含まれています。変更する前に、レジストリをバックアップすることを確認します。問題が発生した場合にレジストリを復元する方法を必ず知っておいてください。バックアップ、復元、およびレジストリを変更する方法の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術資料を参照してください。


322756バックアップし、Windows XPWindows Vistaレジストリを復元する方法


証明書サーバー サービスが開始されないと、エラーが表示されます。
データが有効ではありません。0 xd (Win32:13)


さらに証明書サーバーのアプリケーション ログに次のイベントを参照してください。


イベントの種類: エラー
イベント ソース: 証明書サービス
イベント カテゴリ: なし


イベント ID: 100
日付: 2009 年 1 月 9 日
時間: 10時 04分: 59 PM
ユーザー: N/A
コンピューター: CLUSTER1


説明:
証明書サービスは開始されませんでした: 読み込みまたは、現在の CA 証明書を確認できませんでした。 "CA 名"のデータは無効です。0X8007000D (WIN32: 13)。


詳細については、 http://www.microsoft.com/technet/support/ee/ee_basic.aspxでヘルプとサポート センターを参照してください。

原因
最新更新 CA 証明書の Thumprint が存在しないか、次のレジストリ キーに正しい順序ではない場合、問題が発生します。


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\ [証明機関の名前] \CACertHash

解決策
警告[レジストリ エディタ] または別の方法を使用してレジストリを誤って修正すると、深刻な問題が発生することがあります。これらの問題は、オペレーティング システムを再インストールする必要があります。マイクロソフトは、これらの問題を解決できることを保証することはできません。自己の責任においてレジストリを変更してください。


解決するのにはこの問題は、レジストリ キーを手動で編集します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\ [証明機関の名前] \CACertHash


一覧の下部にある更新された最後の CA 証明書の拇印を表示するには、CA 証明書の拇印がレジストリに表示される順序を変更します。 拇印が記載されている順序は、CA 証明書の更新に使用されたものと同じにする必要があります。


コード型の場合は、CA によって使用されている CA の証明書の拇印を使用する必要はありません、下部にある最後の更新された CA 証明書の拇印がある古い CA 証明書の代わりに - を追加し、できます。


例: 3 回の CA 証明書を書き換える必要がある場合、ことができます値を設定すると

cb 5a c7 3d 4f f6 b0 3f de 65 ee 8a 56 fe e5 b5 e3 8 e d6 をする (これが最新の CA 証明書)

ローカル コンピューターの個人ストアから CA 証明書の拇印を確認することができます。


詳細
このメソッドは、証明機関から証明書の古い情報を削除し、最新の更新された証明書を保持するにも使用できます。

https://support.microsoft.com/ja-jp/help/969302/certificate-server-service-does-not-start-and-you-receive-the-error-th

情報が古いので参考までに