Windows Server 2012を実行している NDES サーバーで NDES 登録チャレンジ パスワードを生成するときのエラー メッセージ: Http エラー 500.0 - 内部サーバー エラー

この記事は、NDES 登録チャレンジ パスワードを取得しようとしたときに発生するエラーを回避するのに役立ちます。

適用対象: Windows Server 2012 R2
元の KB 番号: 2800975

現象

Windows Server 2012を実行しているサーバーにネットワーク デバイス登録サービス (NDES) ロール サービスをインストールすることを想定しています。 このシナリオでは、NDES 登録チャレンジ パスワードを取得しようとすると、次のエラーが発生します。

Http エラー 500.0 - 内部サーバー エラー。
内部サーバー エラーが発生したため、ページを表示できません。

さらに、NDES ロール サービスがインストールされているサーバーには、次のようなイベントが記録されます。

ログ名: アプリケーション
ソース: Microsoft-Windows-NetworkDeviceEnrollmentService
日付: 日付時刻
イベント ID : 2
タスク カテゴリ: なし
レベル: エラー
キーワード: クラシック
ユーザー: N/A
コンピューター: コンピューター名
説明:
ネットワーク デバイス登録サービスを開始できません (0x800700ea)。 さらに多くのデータを使用できます。

回避策

この問題の回避策は、Iis の Microsoft Simple Certificate Enrollment Protocol (MSCEP) アプリケーションのハンドラーの順序を変更して、ExtensionlessUrlHandler-ISAPI-4.0_64bit ハンドラーが StaticFile ハンドラーの後に来るようにすることです。 これを行うには、次の手順に従います。

1. NDES (および CEP/CES) をインストールして構成します。
2. IIS を開きます。
3. [既定の Web サイト] を選択します。
4. 右側のアクション パネルで [アプリケーションの表示] をクリックします。
5. mscep アプリケーションをダブルクリックします。
6. [ハンドラー マッピング] をダブルクリックします。
7. [順序付きリストの表示]をクリックします。アクション パネルに表示されます。
8. [ExtensionlessUrlHandler-ISAPI-4.0_64bit] を選択し、StaticFile の下に移動します。
9. mscep_admin アプリケーションに対して手順 6 ~ 8 を繰り返します。
10. IIS を再起動します。