マイクロソフト認証局でThe Data is invalid. 0xd (Win32:13) が出力されて証明書サービスが起動に失敗するという事象があるようです。
Certificate Server Serviceでレジストリをバックアップおよび復元する方法開始せず、エラーが表示されます:
データが無効です。0xd(Win32:13)
さらに、証明書サーバーのアプリケーションログに次のイベントが表示されます。
イベントタイプ:エラー
イベントソース:CertSvc
イベントカテゴリ:なし
イベントID:100
日付:2009年1月9日
時刻:10 :04 :59 PM
ユーザー:N / A
コンピューター:CLUSTER1
説明:
証明書サービスが開始されませんでした:現在のCA証明書を読み込めませんでした。「CA NAME」データが無効です。0x8007000d(WIN32:13)。
詳細については、http://www.microsoft.com/technet/support/ee/ee_basic.aspxのヘルプとサポートセンターを参照してください。
原因
この問題は、最新の更新されたCA証明書のThumprintが欠落しているか、次のレジストリキーで正しい順序になっていない場合に発生します。
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ CertSvc \ Configuration \ "認証局の名前" \ CACertHash
解決
警告レジストリエディターまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生する可能性があります。これらの問題により、オペレーティングシステムの再インストールが必要になる場合があります。マイクロソフトは、これらの問題が解決できることを保証できません。ご自身の責任でレジストリを変更してください。
この問題を解決するには、レジストリキーを手動で編集します
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\"Name of your Certificate Authority"\CACertHash
最後に更新されたCA証明書のthumb印をリストの下部に表示するには、CA証明書のthumb印がレジストリにリストされる順序を変更します。thumb印がリストされる順序は、CA証明書が更新された順序と同じである必要があります。
CAによって使用されているCA証明書のthumb印がない場合は、最後に更新されたCA証明書のprint印を下部に追加し、古いCA証明書の代わりに追加できます。
例:あなたがCA証明書を3回更新している場合は、のように値を設定することができます
cb 5a c7 3d 4f f6 b0 3f de 65 ee 8a be 56 fe e5 b5 e3 8e d6 (This being the latest CA Certificate)
あなたをローカルコンピューターの個人ストアからCA証明書のthumb印を確認できます。
詳しくは
この方法は、認証局から古い証明書情報を削除し、最新の更新された証明書を保持するためにも使用できます。
