Windowsにおけるスマートカード認証をサポートする「Certificate Propagation」サービス。本記事では、このサービスの基本情報から設定手順、トラブル対処法まで詳しく解説します。
目次
サービスの基本情報
- サービス名:Certificate Propagation
- サービス名(内部名):CertPropSvc
- パス:
%SystemRoot%\System32\svchost.exe -k netsvcs - スタートアップの種類:手動(既定)
- 対応OS:Windows 10 / 11 など
サービスの概要
Certificate Propagation は、スマートカードに保存された証明書を Windows に自動で読み込むためのサービスです。ログオン時にスマートカードを挿入すると、証明書がユーザープロファイルに取り込まれ、認証などに利用されます。
主な用途と機能
- スマートカードの証明書取り込み
スマートカードに格納された証明書を自動でPCに取り込みます。 - ログオンやVPN認証での利用
証明書ベースの認証(ドメインログオン、VPNなど)に活用されます。 - 証明書ストアへの登録
証明書はユーザーの「証明書ストア」に追加され、アプリやサービスで利用可能になります。
サービスの設定方法
設定手順
- スタートメニューで「サービス」と検索し、起動します。
- 一覧から「Certificate Propagation」を探してダブルクリックします。
- 「スタートアップの種類」や「状態(開始/停止)」を確認します。
有効化/無効化の手順
- 「サービス」アプリを開く
- 「Certificate Propagation」を選択
- 右クリック →「プロパティ」
- 「スタートアップの種類」を以下から選択
- 自動(遅延開始)
- 手動(既定)
- 無効
- 必要に応じて「開始」「停止」ボタンを使用
推奨設定とその理由
- 推奨設定:手動(既定)
- 理由:スマートカードを使用しない環境では起動の必要がありません。
スマートカードを使う場合は、自動または手動起動でも動作可能ですが、起動のタイミングに注意してください。
よくあるトラブルと対処法
トラブル事例
- スマートカードを挿しても証明書が表示されない
- ログオン時にスマートカード認証が失敗する
- VPN接続で証明書が見つからない
解決手順
- サービスの起動確認
Certificate Propagation が「停止」になっている場合は「開始」してください。 - スマートカードドライバーの確認
デバイスマネージャーで正しく認識されているか確認します。 - 証明書ストアの確認
certmgr.mscを実行し、「個人」ストアに証明書が存在するかを確認します。 - イベントビューアーでの確認
ログ(Application や System)に関連するエラーが出ていないか確認します。
関連サービスや補足情報
- Smart Card(ScardSvr):スマートカードの読み取りと通信を行うサービス
- Plug and Play:スマートカードリーダーの検出に関与
- Credential Manager:資格情報の管理機能とも関連します
関連リンク
FAQセクション
Q1: Certificate Propagation を無効化しても問題ないですか?
A1: スマートカードを使用しない場合は無効化しても問題ありません。使用する場合は、証明書が自動的に取り込まれなくなり、ログオンやVPN接続に支障が出る可能性があります。
Q2: サービスが開始されていないとき、どうすればよいですか?
A2: 「サービス」アプリから手動で開始するか、スタートアップの種類を「自動」に変更してください。また、スマートカードリーダーが正しく接続されているかを確認しましょう。
まとめ
Certificate Propagation は、スマートカード認証の環境において重要な役割を果たすサービスです。通常は「手動」で十分ですが、スマートカードを頻繁に使う場合は「自動」に設定することで安定した利用が可能になります。トラブル発生時は、サービスの状態確認やドライバの点検が有効です。
Tamaglo最後までお読みいただきありがとうございます。
コメント