不適切な代替サブジェクト名を持つ証明書を Windows Server 2003 ベースのエンタープライズ CA が発行し、証明書がないネットワーク アクセス保護 (NAP) 準拠

文書翻訳 文書翻訳
文書番号: 943089 - 対象製品
Notice
この「サポート技術情報」(Microsoft Knowledge Base) 資料に記載されている修正プログラムは、KB961515 の修正プログラムによって置き換え。 KB961515 の詳細についてはをクリックして以下「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。
961515件名セットの名前は、Windows Server 2003 ベースのサーバーによって発行されるコンピューター証明書がユーザー プリンシパル名 (UPN) にコンピューター アカウントの修正プログラム 943089 を適用した後
すべて展開する | すべて折りたたむ

目次

現象

以下のシナリオを考えます:
  • Windows Server 2003 ベースのコンピューターは、エンタープライズ証明機関 (CA) ホストします。
  • エンタープライズ CA は、カスタマイズされた証明書テンプレートを使って証明書を発行します。
  • 証明書テンプレートは、代替サブジェクト名に、ユーザー プリンシパル名 (UPN)] または [サービス プリンシパル名 (SPN) を含める構成します。
このシナリオでは、カスタマイズされた証明書テンプレートを使用して発行されるすべての証明書に不適切な代替サブジェクト名があります。 代替サブジェクト名は、UPN または SPN の代わりにドメイン ネーム システム (DNS) 名です。

この問題により、エンタープライズ CA からネットワーク アクセス保護 (NAP) を発行-準拠のコンピューターの証明書。

解決方法

この問題を解決するには、修正プログラム 961515 を適用します。 961515 の修正プログラムに関するについては、資料の「サポート技術情報」(Microsoft Knowledge Base) を表示する次の資料番号をクリック。
961515件名セットの名前は、Windows Server 2003 ベースのサーバーによって発行されるコンピューター証明書がユーザー プリンシパル名 (UPN) にコンピューター アカウントの修正プログラム 943089 を適用した後

修正プログラムについて

前提条件

この修正プログラムを適用するには、Windows Server 2003 Service Pack 1 または Windows Server 2003 Service Pack 2 をコンピューターにインストールしなければなりません。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください:
889100Windows Server 2003 の最新の Service Pack を入手する方法

再起動の要件

この修正プログラムの適用後、コンピュータを再起動する必要があります。

修正プログラム置き換えに関する情報

この修正プログラムは、修正プログラム 961515 によって置き換えられます。

ファイル情報

英語版のこの修正プログラムにファイルの属性 (またはそれ以降のファイル属性) 次の表は、されている可能性もします。 日付およびこれらのファイルの時間で世界協定時刻 (UTC) と記載します。 各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。 UTC と現地時刻の差を検索するには、コントロール パネルの [ 日付と時刻 タイム ゾーン タブを使用します。
Windows Server 2003 Service Pack 1、x86 ベースのバージョン x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Certpdef.dll5.2.3790.3017118,2722007 年 9 月 29 日05: 02x86
Windows Server 2003 Service Pack 2、x86 ベースのバージョン x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Certpdef.dll5.2.3790.4161118,2722007 年 9 月 29 日05: 11x86
Windows Server 2003 Service Pack 1、Itanium ベースのバージョン
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の必要性区分
Certpdef.dll5.2.3790.3017300,0322007 年 9 月 29 日02: 5364SP1該当なし
Wcertpdef.dll5.2.3790.3017118,2722007 年 9 月 29 日02: 53x86SP1おっと
Windows Server 2003 Service Pack 2、Itanium ベースのバージョン
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の必要性区分
Certpdef.dll5.2.3790.4161300,0322007 年 9 月 29 日03: 1664SP2該当なし
Wcertpdef.dll5.2.3790.4161118,2722007 年 9 月 29 日03: 16x86SP2おっと
Windows Server 2003 の x64 ベース バージョン x、
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の必要性区分
Certpdef.dll5.2.3790.3017178,6882007 年 9 月 29 日02: 53x64SP1該当なし
Wcertpdef.dll5.2.3790.3017118,2722007 年 9 月 29 日02: 53x86SP1おっと
Windows Server 2003 Service Pack 2、x64 ベース バージョン x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の必要性区分
Certpdef.dll5.2.3790.4161178,6882007 年 9 月 29 日03: 18x64SP2該当なし
Wcertpdef.dll5.2.3790.4161118,2722007 年 9 月 29 日03: 18x86SP2おっと

この修正プログラム プログラムを適用、CT_FLAG_SUBJECT_ALT_REQUIRE_UPN フラグは、コンピューター テンプレートに設定されてときに発生する問題修正されます。 このフラグが設定されているポリシー モジュールには、 サブジェクト代替名 (SAN) フィールドで、コンピューターの DNS 名を保存します。 これは予想される動作ではありません。 修正プログラムのインストール後、次のような現象に発生します。
  • 初めて証明機関 (CA) のポリシー モジュールは、Active Directory 内のコンピューターの明示的 UPN 属性を問い合わせます。 この属性のエントリが見つかった場合このエントリは、証明書の SAN フィールドに書き込まれます。
  • コンピューターの明示的 UPN 属性でエントリが見つからない場合、暗黙的 UPN が samAccountName Active Directory 属性にドメイン名と一緒にを使用して作成されます。

状況

マイクロソフトとして認識していますこの問題を記載されているいるマイクロソフト製品の問題。

詳細

NAP は、次のジョブを実行する新しいプラットフォームです。
  • NAP はコンピューターの稼働状態のポリシー検証を実行します。
  • NAP 保証正常性ポリシーを継続的に準拠します。
  • NAP の準拠していないシステム正常性要件を持つこれらのコンピューターの稼働状態を修正することができますまでコンピューターのアクセスが必要に応じて制限されます。
NAP の詳細については、次のマイクロソフト Web サイトを参照してください。
https://www.microsoft.com/technet/network/nap/napoverview.mspx
ソフトウェア更新の用語についてについては、資料の「サポート技術情報」(Microsoft Knowledge Base) を表示する次の資料番号をクリック。
824684マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明

プロパティ

文書番号: 943089 - 最終更新日: 2009年2月6日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
キーワード:?
kbbug kbfix kbqfe kbpubtypekc kbexpertiseinter kbhotfixserver kbwinserv2003postsp2fix kbmt KB943089 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:943089
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com