ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

マイクロソフト認証局でThe Data is invalid. 0xd (Win32:13) が出力されて証明書サービスが起動に失敗

マイクロソフト認証局でThe Data is invalid. 0xd (Win32:13) が出力されて証明書サービスが起動に失敗するという事象があるようです。

Certificate Server Serviceでレジストリをバックアップおよび復元する方法開始せず、エラーが表示されます:


データが無効です。0xd(Win32:13)

さらに、証明書サーバーのアプリケーションログに次のイベントが表示されます。

イベントタイプ:エラー
イベントソース:CertSvc
イベントカテゴリ:なし
イベントID:100
日付:2009年1月9日
時刻:10 :04 :59 PM
ユーザー:N / A
コンピューター:CLUSTER1


説明:
証明書サービスが開始されませんでした:現在のCA証明書を読み込めませんでした。「CA NAME」データが無効です。0x8007000d(WIN32:13)。
詳細については、http://www.microsoft.com/technet/support/ee/ee_basic.aspxのヘルプとサポートセンターを参照してください。

原因
この問題は、最新の更新されたCA証明書のThumprintが欠落しているか、次のレジストリキーで正しい順序になっていない場合に発生します。

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ CertSvc \ Configuration \ "認証局の名前" \ CACertHash

解決
警告レジストリエディターまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生する可能性があります。これらの問題により、オペレーティングシステムの再インストールが必要になる場合があります。マイクロソフトは、これらの問題が解決できることを保証できません。ご自身の責任でレジストリを変更してください。

この問題を解決するには、レジストリキーを手動で編集します

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\"Name of your Certificate Authority"\CACertHash


最後に更新されたCA証明書のthumb印をリストの下部に表示するには、CA証明書のthumb印がレジストリにリストされる順序を変更します。thumb印がリストされる順序は、CA証明書が更新された順序と同じである必要があります。


CAによって使用されているCA証明書のthumb印がない場合は、最後に更新されたCA証明書のprint印を下部に追加し、古いCA証明書の代わりに追加できます。

例:あなたがCA証明書を3回更新している場合は、のように値を設定することができます

cb 5a c7 3d 4f f6 b0 3f de 65 ee 8a be 56 fe e5 b5 e3 8e d6 (This being the latest CA Certificate)

あなたをローカルコンピューターの個人ストアからCA証明書のthumb印を確認できます。


詳しくは
この方法は、認証局から古い証明書情報を削除し、最新の更新された証明書を保持するためにも使用できます。

「参考」
https://support.microsoft.com/en-us/help/969302/certificate-server-service-does-not-start-and-you-receive-the-error-th