RDS 接続ブローカー「エラー 現在のシステム時計または署名ファイルのタイムスタンプで確認すると、必要な証明書の有効期間が過ぎています。 」が発生した場合の対処法

RDS 接続ブローカーで、「エラー 現在のシステム時計または署名ファイルのタイムスタンプで確認すると、必要な証明書の有効期間が過ぎています。 」が発生した場合の対処法を記述してます。

環境

• OS windows server 2012

エラー全文

イベントをみると以下のログが大量に発生していました。

エラー 現在のシステム時計または署名ファイルのタイムスタンプで確認すると、必要な証明書の有効期間が過ぎています。
 0x800b0101 (-2146762495 CERT_E_EXPIRED) が発生したので、
Active Directory 証明書サービスは要求 4980 を処理できませんでした。 

xxxxx$ の要求でした。 追加情報: 要求の解析エラー

画面

原因

証明書の有効期限が切れていたため
※デフォルトだと有効期限は5年

管理ツールより「証明機関」で対象の証明書を右クリックして「プロパティ」を開くと確認できます。

期限切れと記述されてました

対処法

証明書を更新する。

管理ツールより「証明機関」を開きます。

対象の証明書を右クリックして「すべてのタスク」＞「CA 証明書の書き換え」をクリックします。

一時停止しても問題なければ「はい」をクリックします。
※作業後はすぐに起動されます。

「証明機関のキーペア」は書き換えないので「いいえ」を選択して「OK」をクリックします。

これで更新は完了となります。プロパティを確認すると更新されていることが確認できます。