セキュリティで証明機関のスタートアップ イベント ログ常にレポート使用回数を Windows Server 2008 または Windows Server 2003 を実行しているコンピューターでの署名、キーの 0

文書翻訳 文書翻訳
文書番号: 951721 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

以下のシナリオを考えます:
  • Windows Server 2008 または Windows Server 2003 を実行しているコンピューターがあります。
  • 証明機関のセットアップ中、 EnableKeyCounting パラメーターには設定 True を設定すると、Capolicy.inf ファイルに次のエントリを使用しています。
    EnableKeyCounting = 1
  • キーのカウントをサポートする暗号化サービス プロバイダー (CSP) を使用しています。
このシナリオでは、セキュリティ イベント ログで CA スタートアップ イベント使用回数を 0 キーを署名 CA の常に報告します。

たとえば、[キーの数がとおり表示スタートアップ イベントがログに記録されますが。

Windows Server 2008

イベント ID: 4881
<Data Name="PrivateKeyUsageCount"> 0 </data>

Windows Server 2003

イベント ID: 784
秘密キーの配分状況] ビューの数: 0

原因

この問題は、証明機関サービスは、CA のセットアップ後に作成されたキーにキー カウント有効にできないために発生します。

解決方法

この問題を解決をするには、証明機関をセットアップする前に、キーを作成します。 これを行うにはで、Windows Server 2008 または Windows Server 2003 を実行するコンピューターでは、次の手順に従います。
  1. プライベート-公開キーのペアを作成し、CSP ベンダーによって提供されるツールを使用してキーのカウントを有効にします。 または、Windows 暗号化 API を使用します。
  2. 手順 1 で作成したキーを使用して、CA をインストールします。

Windows Server 2003 のみ

Windows Server 2003 を実行しているコンピューターでも、CA 証明書セットアップが完了したら、新しいキーを使用して更新できます。 これを行うには、次の手順を実行します。
  1. 証明機関スナップインで、CA_Name を右クリックして [ すべてのタスク ] をクリックしてから、[ CA 証明書の更新 ] をクリックします。
  2. [はい] サービスを停止するのにをクリックします。
  3. [はい 新しい秘密キーを作成する] をクリックし、 [OK] を実行します。

関連情報

次のマイクロソフト Web サイトを参照してください、Capolicy.inf ファイルを使用する方法の詳細については。
http://technet2.microsoft.com/windowsserver/en/library/25127c1f-4880-4764-85e8-226ce41588881033.mspx?mfr=true

プロパティ

文書番号: 951721 - 最終更新日: 2008年4月28日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
キーワード:?
kbtshoot kbsetup kbprb kbdigitalsignatures kbdigitalcertificates kbexpertiseadvanced kbmt KB951721 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:951721
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com