ネットワークの取得の PKI オブジェクト Windows Vista Service Pack 1 と Windows Server 2008 での変更の説明

文書翻訳 文書翻訳
文書番号: 946401 - 対象製品
重要: この資料には、レジストリの変更方法が記載されています。変更を加える前に、必ずレジストリをバックアップしてください。問題が発生した場合に備え、レジストリを復元する方法も必ず確認しておいてください。レジストリをバックアップ、復元、および変更する方法の詳細については、以下の資料番号をクリックして、該当するマイクロソフト サポート技術情報資料を参照してください。
322756 Windows でレジストリをバックアップおよび復元する方法
すべて展開する | すべて折りたたむ

目次

概要

証明書パスの検証の実行中に Windows Vista Service Pack 1 (SP1) および Windows Server 2008 の証明書などのオブジェクトが取得できない場合が、ネットワークからの証明書失効リスト (Crl)。Windows Vista SP1 と Windows Server 2008 ファイル プロトコル、HTTP プロトコル、LDAP プロトコルを使用してこのネットワークの検索機能をサポートします。

既定では、ネットワークの取得の中のセキュリティを強化する FILE プロトコルは、ネットワークの取得の公開キー基盤 (PKI) オブジェクトが無効です。さらに、LDAP プロトコルまたは HTTP プロトコルを使用して、ネットワークからの取得処理は、Windows Vista sp1 と Windows Server 2008 で変更されます。これらの変更の詳細については、「詳細情報」を参照してください。

詳細

警告レジストリ エディター、または別の方法を使用してレジストリを不適切に変更すると、深刻な問題が発生する可能性があります。こうした問題により、オペレーティング システムの再インストールが必要になる場合があります。マイクロソフトはこれらの問題の解決を保証できません。自己責任においてレジストリを変更してください。

メモ 証明機関はネットワーク上の場所に Crl を発行するのには、汎用名前付け規則 (UNC) パスでも使用できます。これは、ネットワーク上の場所に Crl を HTTP 経由でアクセスを提供する web サーバーの仮想ディレクトリ、共有している場合に役に立ちます。

ファイル プロトコルを使用して、ネットワークの取得処理における変更

証明書の処理は既定では、ファイル プロトコルを使用して、ネットワークからの取得処理が無効になります。この機能を有効にする場合は、次の手順を実行します。
  1. クリックしてください。 スタート[ Exchange Server 2010 SP1 をインストールした後 Outlook クライアント アプリケーションがパブリック フォルダーに接続できない] をクリックし、プロパティ ].
  2. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    注: 32 ビット アプリケーションの 64 ビット プラットフォームでは、次のレジストリ サブキーを見つけてクリックしています。
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Usbehci.sys 設定、ポイント 新しいプロパティ DWORD 値.
  4. 種類 AllowFileUrlScheme、し、ENTER キーを押します。
  5. Usbehci.sys AllowFileUrlSchemeプロパティ 変更.
  6. で、 値のデータ ボックス型 0x01プロパティ ].
  7. で、 ファイル メニューの [をクリックして 終了.
この設定は Windows Server 2003 SP1、および Windows Vista のリリース バージョンのコンピューターに Windows XP Service Pack 2 (SP2) の動作に戻します。

LDAP プロトコルを使用して、ネットワークの取得処理における変更

既定では、Windows Vista sp1 と Windows Server 2008 では、PKI クライアントは署名し、PKI オブジェクトのすべての LDAP トラフィックが暗号化されます。さらに、認証は、ネットワークの取得を要求される場合は、Kerberos 認証が実行されます。テストでは、Windows Vista SP1 の機能を無効にして、Windows Server 2008 では、署名し、暗号化の LDAP トラフィックのしてください。これを行うには、次の手順を実行します。
  1. クリックしてください。 スタート[ Exchange Server 2010 SP1 をインストールした後 Outlook クライアント アプリケーションがパブリック フォルダーに接続できない] をクリックし、プロパティ ].
  2. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    注: 32 ビット アプリケーションの 64 ビット プラットフォームでは、次のレジストリ サブキーを見つけてクリックしています。
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Usbehci.sys 設定、ポイント 新しいプロパティ DWORD 値.
  4. 種類 DisableLDAPSignAndEncrypt、し、ENTER キーを押します。
  5. Usbehci.sys DisableLDAPSignAndEncryptプロパティ 変更.
  6. で、 値のデータ ボックス型 0x01プロパティ ].
  7. で、 ファイル メニューの [をクリックして 終了.
この設定を適用すると、NTLM 資格情報または Kerberos 資格情報が認証に使用されます。また、符号フラグおよび暗号化フラグの LDAP 要求に設定されていません。この設定は、コンピューター Windows XP SP2、Windows Server 2003 SP1、およびのリリース版の Windows Vista の動作に戻ります。

HTTP プロトコルを使用して、ネットワークの取得処理における変更

PKI クライアント Windows Vista SP1 と Windows Server 2008 では、HTTP プロトコルを使用して、ネットワークからの取得処理はローカルで構成されたプロキシでのみ認証を行います。認証が実行されるかどうかは、プロキシから返される、エラー メッセージによって異なります。プロキシは次のようなエラー メッセージが返される場合は、認証が行われます。
HTTP 407: プロキシの認証が必要
プロキシは次のようなエラー メッセージが返される場合は、認証は実行されません。
HTTP 401 アクセスは許可されていません: アクセスが拒否されました
注: プロキシ認証が必要な場合は、Kerberos 認証と NTLM 認証の両方が実行されます。

この既定の動作を変更する場合は、次の手順を実行します。
  1. クリックしてください。 スタート[ Exchange Server 2010 SP1 をインストールした後 Outlook クライアント アプリケーションがパブリック フォルダーに接続できない] をクリックし、プロパティ ].
  2. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config

    注: 32 ビット アプリケーションの 64 ビット プラットフォームでは、次のレジストリ サブキーを見つけてクリックしています。
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Usbehci.sys 設定、ポイント 新しいプロパティ DWORD 値.
  4. 種類 EnableInetUnknownAuth、し、ENTER キーを押します。
  5. Usbehci.sys EnableInetUnknownAuthプロパティ 変更.
  6. で、 値のデータ ボックス型 0x01プロパティ ].
  7. で、 ファイル メニューの [をクリックして 終了.
この設定を適用すると、プロキシが返されるとき、認証が実行される、"HTTP 401"エラー メッセージ。この設定は、コンピューター Windows XP SP2、Windows Server 2003 SP1、およびのリリース版の Windows Vista の動作に戻ります。

プロパティ

文書番号: 946401 - 最終更新日: 2013年3月15日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Windows Vista Service Pack 1
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
キーワード:?
kbexpertiseinter kbhowto kbinfo kbmt KB946401 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:946401
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com