現象
次のような状況を考えます。
-
オンライン証明書状態プロトコル (OCSP) の応答側は、Windows Server 2008 の証明機関 (CA) からの応答の署名証明書を取得します。
-
一部のサード パーティ製 OCSP クライアントは、証明書を確認するのにはこの OCSP サーバーを使用します。
このシナリオでは、これらの OCSP クライアント OCSP の応答側からの応答を拒否する可能性があります。応答が否認されると、Cisco のルーターなど、一部のサード パーティ製 OCSP クライアントの関数のエラーが発生します。
原因
Windows Server 2008 CA は OCSP レスポンダーに応答の署名証明書を発行します。この証明書の NoRevCheck の拡張機能には、ASN の null 値の代わりに長さ 0 の値が含まれています。OCSP レスポンダーでは、この証明書を使用して、OCSP クライアントからのクエリに応答します。
一部のサード パーティ製 OCSP クライアントは、NoRevCheck の拡張機能の値は、ASN の null 値である必要があります。したがって、これらのサード ・ パーティ製 OCSP クライアントは、OCSP の応答側からの応答を拒否します。
解決策
修正プログラムの情報
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この修正プログラムは、この資料に記載された問題があったシステムのみに対して適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。
修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。
注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
同じパッケージには、重要な Windows Vista と Windows Server 2008 の修正プログラムが含まれます。ただし、"修正プログラムの要求] ページでこれらの製品の 1 つだけが表示されます。Windows Vista と Windows Server 2008 の両方に適用される修正プログラム パッケージを要求するには、ページに記載されている製品を選択します。
必要条件
この修正プログラムを適用するには、コンピューターにインストールされている証明書サービスを Windows Server 2008 が必要です。
再起動の必要性
この修正プログラムを適用した後コンピューターを再起動する必要があります。
修正プログラムの置き換えに関する情報
この修正プログラムを適用しても、他の修正プログラムが置き換えられることはありません。
ファイル情報
修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
Windows Server 2008 ファイル情報のメモ
MUM ファイル (.mum) の各環境にインストールされている、マニフェスト ファイル (.manifest) は、個別に記載されています。MUM と MANIFEST ファイルおよび関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために重要です。セキュリティ カタログ ファイル (属性一覧に表示されない) は、マイクロソフトのデジタル署名で署名されています。
すべての 32 ビット バージョンの Windows Server 2008 をサポート
|
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
|---|---|---|---|---|---|
|
Certpdef.dll |
6.0.6001.22317 |
132,608 |
25-Nov-2008 |
05:10 |
x86 |
|
Certcli.dll |
6.0.6001.22317 |
323,072 |
25-Nov-2008 |
05:10 |
x86 |
サポートされている Windows Server 2008 の 64 ビット バージョンのすべての
|
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
|---|---|---|---|---|---|
|
Certpdef.dll |
6.0.6001.22317 |
170,496 |
25-Nov-2008 |
05:50 |
x64 |
|
Certcli.dll |
6.0.6001.22317 |
444,416 |
25-Nov-2008 |
05:50 |
x64 |
|
Certcli.dll |
6.0.6001.22317 |
323,072 |
25-Nov-2008 |
05:10 |
x86 |
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
マイクロソフトのオンライン レスポンダー サービスでは、OCSP をチェックし、妥当性検査の Windows ベースのネットワークでの失効を管理および構成できます。オンライン レスポンダー スナップインを使用すると、失効の構成と多様な環境で公開キー基盤 (PKI) クライアントをサポートするために、オンライン レスポンダー配列構成および管理します。
ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。
824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。
Windows Server 2008 の他のファイル情報
すべての他のファイルには、32 ビット バージョンの Windows Server 2008 がサポートされています。
|
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
|---|---|---|---|---|---|
|
Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
1,848 |
25-Nov-2008 |
21:23 |
該当なし |
|
Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
1,431 |
25-Nov-2008 |
21:23 |
該当なし |
|
Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
1,422 |
25-Nov-2008 |
21:23 |
該当なし |
|
Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
1,423 |
25-Nov-2008 |
21:23 |
該当なし |
|
Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
2,117 |
25-Nov-2008 |
21:23 |
該当なし |
|
Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
1,431 |
25-Nov-2008 |
21:23 |
該当なし |
|
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
1,422 |
25-Nov-2008 |
21:23 |
該当なし |
|
Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
1,430 |
25-Nov-2008 |
21:23 |
該当なし |
|
X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifest |
該当なし |
32,924 |
25-Nov-2008 |
06:38 |
該当なし |
|
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest |
該当なし |
62,028 |
25-Nov-2008 |
06:39 |
該当なし |
すべての他のファイルには、Windows Server 2008 の 64 ビット バージョンがサポートされています。
|
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifest |
該当なし |
32,960 |
25-Nov-2008 |
07:13 |
該当なし |
|
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifest |
該当なし |
61,715 |
25-Nov-2008 |
07:15 |
該当なし |
|
Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
1,860 |
25-Nov-2008 |
21:23 |
該当なし |
|
Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
1,439 |
25-Nov-2008 |
21:23 |
該当なし |
|
Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
1,430 |
25-Nov-2008 |
21:23 |
該当なし |
|
Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
1,431 |
25-Nov-2008 |
21:23 |
該当なし |
|
Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
2,131 |
25-Nov-2008 |
21:23 |
該当なし |
|
Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
1,439 |
25-Nov-2008 |
21:23 |
該当なし |
|
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
1,430 |
25-Nov-2008 |
21:23 |
該当なし |
|
Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
1,438 |
25-Nov-2008 |
21:23 |
該当なし |
|
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest |
該当なし |
62,028 |
25-Nov-2008 |
06:39 |
該当なし |
