ISA の Web フィルタで CERT_CONTEXT 構造体変数を利用できない

文書翻訳 文書翻訳
文書番号: 319375 - 対象製品
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

現象

クライアント証明書の証明書失効リスト (CRL) の検証を行う、Internet Security and Acceleration (ISA) Server の Web フィルタを作成する場合に、CERT_CONTEXT 構造体のサーバー変数が利用できないために、CertVerifyRevocation API (アプリケーション プログラミング インターフェイス) を使用できません。

原因

ISA Server では CERT_CONTEXT 構造体へのポインタが完全には公開されていないため、CRL チェックなどの操作を実行するために CERT_CONTEXT 構造体を Web フィルタで使用することはできません。

解決方法

以下の修正プログラムを適用する前に ISA Server Service Pack 1 (SP1) をインストールする必要があります。

ISA Server の最新の Service Pack を入手する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
313139 最新の Internet Security and Acceleration Server 2000 Service Pack の入手方法
マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、修正プログラムはこの資料に記載された問題のみを修正することを目的としており、障害があったコンピュータに対してのみ適用することを推奨します。この修正プログラムは、今後さらにテストを行う場合があります。この問題で深刻な影響を受けていない場合は、この修正プログラムが含まれる次の Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、Microsoft Online Customer Services にオンライン要求を送信し、修正プログラムを入手します。オンライン要求を送信して修正プログラムを入手するには、次のマイクロソフト Web ページを参照してください。
http://go.microsoft.com/?linkid=6294451
: 別の問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス要求を作成することが必要になる場合があります。特定の修正プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。別のサービス要求を作成するには、次のマイクロソフト Web ページを参照してください。
http://support.microsoft.com/contactus/?ws=support
修正プログラムをインストールするには、自己解凍式ファイルを実行します。ISA Server を再起動する必要はありません。コンピュータが ISA Server アレイの一部である場合、アレイ全体をシャットダウンする必要はありません。この修正プログラムは 1 台ごとにインストールすることができます。

修正プログラム (英語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付           時刻    バージョン      サイズ     ファイル名

   -------------------------------------------------------
   2002-06-11  18:38  3.0.1200.178  386,832  W3proxy.exe
				
この修正プログラムは、フランス語版、ドイツ語版、スペイン語版、および日本語版の ISA Server にも適用することができます。


状況

マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。

詳細

この修正プログラムを適用すると、Web フィルタ通知の HTTP_FILTER_AUTH_COMPLETE_INFO で CERT_CONTEXT 構造体のサーバー変数を利用できるようになります。CERT_CONTEXT 構造体は、他の通知では利用できません。 Web フィルタが受け取るのは CERT_CONTEXT 構造体への const ポインタであることに注意してください。構造体に使用されるメモリは、各要求の最後に Web プロキシによって自動的にクリーン アップされるため、解放する必要はありません。

次のコードを使用して、CERT_CONTEXT 構造体を取得できます。
PCERT_CONTEXTpCertCntxt;
DWORDdwCertSize = sizeof(PCERT_CONTEXT);
pfc->GetServerVariable(
pfc,
"CERT_CONTEXT",
&pCertCntxt,
&dwCertSize);
				
SSL (Secure Sockets Layer) が使用され、認証方法としてクライアント証明書が使用される場合、ISA は Web 公開の状況でクライアント証明書の CRL チェックを行いません。CRL チェックを使用するには、Web フィルタを使用すると共に、この修正プログラムをインストールする必要があります。

証明書が CRL に対して検証されるときに、ネットワーク要求が生成されることがあります。Web フィルタからは任意のネットワーク呼び出しを行うことができます。ただし、要求の送信先が外部ネットワーク アダプタの外側にあり、パケット フィルタが有効になっている場合、そのトラフィックに対して静的なパケット フィルタを作成する必要があります。このフィルタは、必要な送信先に厳密に合わせて作成できるため、これによってセキュリティ ホールが発生することはありません。

Web フィルタの作成方法の詳細については、次のマイクロソフト Web サイトを参照してください。
ISA Server 2000 SDK ドキュメント 日本語版
http://www.microsoft.com/isaserver/techinfo/productdoc/2000/SDKdownload.asp

プロパティ

文書番号: 319375 - 最終更新日: 2014年2月10日 - リビジョン: 2.1
この資料は以下の製品について記述したものです。
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
キーワード:?
kbnosurvey kbarchive kbhotfixserver kbbug kbfix kbqfe KB319375
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com