ADCS CertUtil: -backupKey コマンド エラーです: 0x8009000b 証明書バックアップ失敗の原因

Windows

ADCS CertUtil: -backupKey コマンド エラーです: 0x8009000b 証明書バックアップ失敗の原因について調査をしてみました。証明書関連の情報は意外と少ないので切り分けが大変ですよね。

 

例えば、ADCS(Active Directory証明書サービス)を運営していて、移行などの作業時に行う秘密鍵とCAデータベースをバックアップしようとしてエラーが発生することがあります。

 

CertUtil: -backupKey コマンド エラーです: 0x8009000b 
CertUtil: 指定された状態で使用するには無効なキーです。

 

まず考えられる原因として、秘密キーがエクスポート可能な状態になっていない証明書をエクスポートしようとしてでるエラーです。

 

この場合は、秘密鍵のエクスポートを許可するオプションを使用して、バックアップから証明書を再インポートすることで解決できます。

 

 

その他の情報ですが、以下の手順を実行すると失敗するという情報もあります。

Migrating a Certification Authority Key from a Cryptographic Service Provider (CSP) to a Key Storage Provider (KSP) | Microsoft Docs

 

複数のルート証明書がある場合に有効期限切れのものがある場合に発生することがあるようです。

 

バックアップに失敗する理由は色んな原因があるので、一概には言えませんが、サーバ、クライアント証明書なら秘密キーがエクスポート可能な状態か確認してみることですね。

 

ルートCAについては、構築段階でバックアップ、リストアテストをしっかりと行っておくことですね。

 

2019年モデル 第7世代 iPod touch 256GB PRODUCT RED Apple MVJF2J/A
posted with カエレバ
 
楽天市場
Amazon
Yahooショッピング