Windows Server 2003 ベースの IAS サーバーで認証を使用している場合は、Windows XP ベースのクライアントから認証が失敗しました。

文書翻訳 文書翻訳
文書番号: 898061
重要です レジストリを変更する方法についての情報を掲載しています。これを変更する前にレジストリのバックアップを作成することを確認してください。問題が発生した場合にレジストリを復元する方法を知っていることを確認してください。バックアップ、復元、およびレジストリを変更する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
256986 Microsoft Windows レジストリの説明」
すべて展開する | すべて折りたたむ

目次

現象

次の条件に該当する場合は、Microsoft Windows XP ベースのクライアントから認証を失敗します。
  • 認証は、Microsoft Windows Server 2003 ベースのコンピューターで Microsoft インターネット認証サービス (IAS) を使用します。
  • 拡張認証プロトコル-トランスポート層セキュリティ (EAP-TLS) 認証を使用します。
  • クライアントは、拡張キー使用法 (EKU) を含まない証明書を使用します。

原因

この問題は現在の EAP-TLS 実装、サーバー認証 EKU とクライアントが使用する証明書をクライアント認証 EKU は、両方の存在を必要とするために発生します。

解決方法

この修正プログラムには Windows XP と Windows Server 2003 の両方のバージョンがあります。この問題を解決するには、次の手順を実行します。
  1. クライアントで、Windows XP バージョンのこの修正プログラムを適用します。
  2. IAS サーバーで Windows Server 2003 バージョンのこの修正プログラムを適用します。
  3. 作成し、修正プログラムを適用した後、IAS サーバー上の TlsServerUseAllPurposeCert レジストリ エントリを有効にします。

Windows XP

修正プログラムの情報

サポートされている修正プログラムがマイクロソフトから入手可能です。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムはこの問題が発生しているシステムにのみ適用されます。この修正プログラムは、今後さらにテストを受け取ることがあります。したがって、この問題で深刻な影響をされていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

この修正プログラムがダウンロードできないか場合は、この記事の上部に「修正プログラムのダウンロード」セクションです。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポート修正プログラムを入手するに問い合わせてください。

メモ その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号のまたは別のサービス リクエストを作成するには、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
メモ 「修正プログラムのダウンロード」フォームに修正プログラムが提供されている言語を表示します。お使いの言語が表示されない場合は、修正プログラムがその言語の利用できないためにです。
前提条件
この修正プログラムを適用するには、Windows XP Service Pack 2 をインストールする必要があります。 詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
322389Windows XP の最新の service pack を入手する方法
再起動の必要性
この修正プログラムを適用した後コンピューターを再起動する必要があります。
修正プログラムの置き換えに関する情報
この修正プログラムは、他の修正プログラムに置き換えられない。
ファイル情報
この修正プログラムの英語版がファイル属性 (またはそれ以降のファイル属性) が、次のとおり。日付および時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイル情報を表示すると、ローカル時刻に変換します。UTC とローカル時刻との時差を確認するを使用して、 タイム ゾーン コントロール パネルの日付と時刻の項目に含まれる ◇
Windows XP の場合は、x86 ベースのバージョン x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Rastls.dll5.1.2600.2719112,6402005 年 7 月 14 日03: 06x 86
Arpidfix.exe5.1.2600.271930,7202005 年 7 月 14 日00: 03x 86
X x64 ベース バージョンの Windows XP
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件サービスの分岐
Rastls.dll5.2.3790.2487242,6882005 年 7 月 13 日12: 28x64SP1SP1QFE
Wrastls.dll5.2.3790.2487184,3202005 年 7 月 13 日12: 28x 86SP1WOW
Arpidfix.exe5.2.3790.248743,0082005 年 7 月 13 日12: 28x64[なし]該当なし

Windows Server 2003

警告 重大な問題、レジストリが誤ってをレジストリ エディターを使用して、または別の方法を使用して変更すると発生します。これらの問題は、オペレーティング システムを再インストールする必要があります。マイクロソフトは、これらの問題を解決できることを保証できません。お客様の責任においてレジストリを変更します。

作成し、この修正プログラムを適用した後、TlsServerUseAllPurposeCert のレジストリ エントリを有効にします。これを行うには、次の手順を実行します。
  1. クリックしてください。 開始をクリックして 実行、タイプ レジストリ エディター、し [OK].
  2. 次のレジストリ サブキーを見つけます。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13
  3. このレジストリ サブキーを右クリックし、ポイント 新しい、し DWORD 値.
  4. 種類 TlsServerUseAllPurposeCert レジストリ エントリの名前、ENTER キーを押します。
  5. ダブルクリック、 TlsServerUseAllPurposeCert レジストリのエントリです。
  6. で、 [DWORD 値の編集 ダイアログ ボックス、クリックして 10 進数 下にあります。 ベース.
  7. で、 [値のデータ テキスト ボックス、入力 0 または 1、は、状況に応じて。

    メモ この値を 1 に設定すると、IAS サーバーのみクライアントに証明書が EKU を含まない. します。この値を 0 に設定すると、IAS サーバーのみクライアントに証明書が EKU を含む. します。

サービス パックの情報

この問題を解決するには、Windows Server 2003 用の最新のサービス パックを取得します。詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
889100 Windows Server 2003 用の最新の service pack を入手する方法

修正プログラムの情報

前提条件
この修正プログラムを適用するには、Windows Server 2003 Service Pack がコンピューターにインストールされている 1 (SP1) する必要があります。 詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
889100Windows Server 2003 用の最新の service pack を入手する方法
再起動の必要性
この修正プログラムを適用した後コンピューターを再起動する必要があります。
修正プログラムの置き換えに関する情報
この修正プログラムは、他の修正プログラムに置き換えられない。
ファイル情報
この修正プログラムの英語版がファイル属性 (またはそれ以降のファイル属性) が、次のとおり。日付および時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイル情報を表示すると、ローカル時刻に変換します。UTC とローカル時刻との時差を確認するを使用して、 タイム ゾーン コントロール パネルの日付と時刻の項目に含まれる ◇
X 86 ベース バージョンの Windows Server 2003
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Rastls.dll5.2.3790.2487184,3202005 年 7 月 14 日02: 49x 86
Arpidfix.exe5.2.3790.248732,2562005 年 7 月 14 日01: 05x 86
Windows Server 2003 の Itanium ベース バージョン
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件サービスの分岐
Rastls.dll5.2.3790.2487437,7602005 年 7 月 13 日12: 28IA-64SP1SP1QFE
Wrastls.dll5.2.3790.2487184,3202005 年 7 月 13 日12: 28x 86SP1WOW
Arpidfix.exe5.2.3790.248774,7522005 年 7 月 13 日12: 28IA-64[なし]該当なし
Windows Server 2003、x64 ベースのバージョン x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件サービスの分岐
Rastls.dll5.2.3790.2487242,6882005 年 7 月 13 日12: 28x64SP1SP1QFE
Wrastls.dll5.2.3790.2487184,3202005 年 7 月 13 日12: 28x 86SP1WOW
Arpidfix.exe5.2.3790.248743,0082005 年 7 月 13 日12: 28x64[なし]該当なし

状況

マイクロソフトでは、この「対象」に記載されているマイクロソフト製品の問題として認識しています。 この問題は、まず Windows Server 2003 Service Pack 2 で修正済みです。

詳細

詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
824684マイクロソフトのソフトウェア更新プログラムの説明に使用される一般的な用語の説明

プロパティ

文書番号: 898061 - 最終更新日: 2011年8月3日 - リビジョン: 5.0
キーワード:?
kbbug kbfix kbqfe kbpubtypekc kbwinxppresp3fix kbexpertiseinter kbexpertisebeginner kbhotfixserver kbwinserv2003presp2fix kbwinserv2003sp2fix kbautohotfix kbmt KB898061 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:898061
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com