Windows Server 2003 Service Pack 1 を実行しているコンピューターから証明書を要求すると、エラー メッセージ:「証明書の要求失敗次の conditions… のための 1 つ」

文書翻訳 文書翻訳
文書番号: 929494
重要です レジストリを変更する方法についての情報を掲載しています。これを変更する前にレジストリのバックアップを作成することを確認してください。問題が発生した場合にレジストリを復元する方法を知っていることを確認してください。バックアップ、復元、およびレジストリを変更する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
256986 Microsoft Windows レジストリの説明」
すべて展開する | すべて折りたたむ

現象

コンピューター証明書またはユーザー証明書を要求するのには、[証明書] スナップインを使用すると、次のエラー メッセージのいずれかを受け取ることがあります。

メッセージ 1

次の条件のいずれかの証明書の要求に失敗しました。
-証明書の要求を参照してくださいが開始されていないコメントに提出されました。
-アクセス許可証明書を要求するには、利用可能な Ca からはありません。

メッセージ 2

次の条件のいずれかの証明書の要求に失敗しました。
-要求が exchange 証明書を証明機関 (開始されていない CA) 必要があります。
-アクセス許可証明書を要求するには、利用可能な Ca からはありません。
証明書サービスは Microsoft Windows Server 2003 Service Pack 1 (SP1) を実行しているホスト コンピューターで有効にした場合この問題が発生する可能性があります。

原因

EnableDCOM レジストリ エントリ、クライアント コンピューターがない場合は、この問題が発生する可能性があります。

EnableDCOM レジストリ エントリは、次のレジストリ サブキーにあります。
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole

解決方法

この問題を解決するには、この問題は、証明機関 (CA) に関連していないことを確認します。その後、不足しているレジストリ エントリを追加します。

問題が、CA に関連していないことを確認するのには、次の手順を実行します。

メモ この手順では、Cominfo.exe ユーティリティを使用することが必要です。Cominfo.exe ユーティリティを入手するには、マイクロソフト カスタマー サポート サービスにお問い合わせください。Microsoft カスタマー サポート サービスの電話番号とサポート コストに関する情報の完全な一覧については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
  1. CA およびすべての親 CA の証明書が信頼して有効であるかを確認します。
  2. Ca は、証明書テンプレートの随意アクセス制御リスト (DACL) には、Authenticated Users グループが含まれているかどうかを確認します。DACL から Authenticated Users グループが削除されると、CA は Active directory テンプレートを読み取ることができます。したがって、CA 証明書を発行することはできません。
  3. クライアント コンピューターで、コマンド プロンプトで次のコマンドを入力します。各コマンドの後 ENTER を押します。
    certutil ?template
    certutil ?dump
    メモ 最初のコマンドは、ユーザーのアクセス許可では、使用可能なテンプレートを表示します。現在ログオンしているユーザーによって使用できない各証明書テンプレートは、「アクセス拒否」の状態が表示されます。2 番目のコマンドは、エンタープライズ Ca の一覧を表示します。
  4. CA の共通名 (CN) を検索するのには、次のコマンドを入力し、ENTER キーを押します。
    certutil ?dump |findstr の構成
  5. 次のコマンドを入力し、ENTER キーを押します。
    set config =CAMachineDNSName\CACommonName
  6. 次のコマンドを入力し、ENTER キーを押します。
    certutil ?config [config %"?ping
    「アクセス拒否」のメッセージを受け取ることがあります。
  7. CA exchange 証明書をエクスポートするのには、次のコマンドを入力し、ENTER キーを押します。
    certutil ?config [config %"?cainfo xchg
    次のようなメッセージが表示される可能性があります。
    エクスポートする CA Exchange 証明書 xchg.cer に
  8. 次のコマンドを入力し、ENTER キーを押します。
    certutil ?config [config %"?verify ?urlfetch xchg.cer
    次のようなメッセージが表示される可能性があります。
    CertUtil-コマンドが失敗したことを確認します 0x8009310b (ASN: 267)。
  9. DCOM の情報を収集するのには、Cominfo.exe ユーティリティを実行します。

    Cominfo.exe ユーティリティは、次のような出力になることがあります。
    DCOM がインストールされています。
    EnableDCOM の値は、HKEY_LOCAL_MACHINE\Software\Microsoft\Ole では表示されません。[警告: このコンピューターで DCOM アプリケーションを実行するとエラー RPC_E_REMOTE_DISABLED が発生する可能性があます]。
    このメッセージは問題、レジストリ エントリの不足に関連しているを確認します。
EnableDCOM レジストリ エントリを追加するには、次の手順を実行します。

警告 重大な問題、レジストリが誤ってをレジストリ エディターを使用して、または別の方法を使用して変更すると発生します。これらの問題は、オペレーティング システムを再インストールする必要があります。マイクロソフトは、これらの問題を解決できることを保証できません。お客様の責任においてレジストリを変更します。
  1. クリックしてください。 開始をクリックして 実行、タイプ レジストリ エディター、し [OK].
  2. 見つけて、次のレジストリ サブキー] をクリックします。
    HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
  3. で、 編集 メニューのポイント 新しい、し 文字列値.
  4. 種類 EnableDCOM、し、ENTER キーを押します。
  5. 右クリックします。 EnableDCOM、し 変更.
  6. 種類 Y で、 [値のデータ ボックスとクリック [OK].
  7. レジストリ エディターを終了します。

詳細

同様の問題の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
927066Windows Server 2003 Service Pack 1 を実行しているコンピューターからクライアント コンピューター証明書を要求すると、エラー メッセージ:"、ウィザードを 1 つまたは複数、次の条件のため起動できません"
Windows Server 2003 Service Pack 1 のインストール後に、DCOM セキュリティ設定の変更の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックします。
903220Windows Server 2003 Service Pack 1 をインストールした後の DCOM セキュリティ設定への変更の説明

プロパティ

文書番号: 929494 - 最終更新日: 2011年8月8日 - リビジョン: 3.0
キーワード:?
kberrmsg kbtshoot kbprb kbexpertiseadvanced kbmt KB929494 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:929494
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com