この OCSP レスポンダーが Windows Server 2008 証明機関からの応答の署名証明書を受け取った場合一部サード パーティ製のオンライン証明書状態プロトコル (OCSP) クライアントが、OSCP の応答側からの応答を拒否します。

文書翻訳 文書翻訳
文書番号: 960549 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

以下のシナリオを考えます:
  • [オンライン証明書状態プロトコル (OCSP) 応答側は応答の署名証明書を Windows Server 2008 の証明機関 (CA) から取得します。
  • 一部のサード パーティ製 OCSP クライアントでは、この OCSP サーバーを使って証明書の確認を。
このシナリオでは、これらの OCSP クライアント OCSP 応答側からの応答を拒否可能性があります。 Cisco など、いくつかサード パーティ製 OCSP クライアントの関数障害の発生、応答が拒否されたときにルーター。

原因

Windows Server 2008 CA は署名証明書、OCSP レスポンダーを応答を発行します。 ASN NULL 値の代わりに長さ 0 の値をこの証明書の NoRevCheck 拡張子に格納します。 OCSP レスポンダーは、この証明書を使用して OCSP クライアントからのクエリに応答をします。

一部のサードパーティ OCSP クライアントが必要 NoRevCheck 拡張機能の値が ASN、Null 値であるになります。 したがって、これらサード パーティ製の OCSP クライアント OCSP 応答側からの応答を拒否します。

解決方法

修正プログラムについて

サポートされている修正プログラムが Microsoft から提供されています。 ただし、ことを目的としたこの修正プログラムものですこの資料に記載されている問題のみを修正します。 この資料に記載されている問題が発生しているシステムにのみには、この修正プログラムを適用します。 この修正プログラム テストを受ける可能性があります。 そのため場合この問題で深刻な影響を受けていないお勧めしますこの修正プログラムを含む、次回ソフトウェアの更新されるまで待つことです。

修正プログラムをダウンロードできる場合はこの資料の先頭に「修正プログラムのダウンロード」セクションです。 このセクションが表示されていない場合、は、修正プログラムを入手するにはマイクロソフト カスタマーサービス & サポートに問い合わせてください。

メモ 追加問題が発生する場合は、個別のサービス要求を作成した任意のトラブルシューティングが必要な場合。 通常のサポート料金が追加の質問およびこの特定の修正プログラムの対象とならない問題について適用されます。 一覧については、完了マイクロソフト カスタマーサービス & サポートの電話番号のまたは個別のサービス要求を作成する、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
メモ 「修正プログラムのダウンロード」フォームには、修正プログラムが利用する言語が表示されます。 お使いの言語が表示されない場合、修正プログラムがその言語に対応しないのでは。

Windows Server 2008 と Windows Vista の重要な修正プログラムは、同じパッケージに含まれます。 ただし、「修正プログラムの要求」ページでこれらの製品の 1 つだけを表示することがあります。 Windows Server 2008 と Windows Vista の両方に適用される修正プログラム パッケージを要求するには、が、ページに記載されている製品を選択したします。

前提条件

この修正プログラムを適用するには、コンピューターにインストールされている証明書サービスと Windows Server 2008 が必要です。

再起動の要件

この修正プログラムを適用した後、コンピューターを再起動するとして必要。

修正プログラム置き換えに関する情報

修正この修正プログラムはプログラム置き換えられることの他以前にリリースされたありません。

ファイル情報

英語版のこの修正プログラムにファイルの属性 (またはそれ以降のファイル属性) 次の表は、されている可能性もします。 日付およびこれらのファイルの時間を世界協定時刻で示されています (UTC)。 各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。 UTC と現地時刻の差を検索するには、コントロール パネルの [ 日付と時刻 タイム ゾーン タブを使用します。

Windows Server 2008 のファイルについてのメモ

MANIFEST ファイル (.manifest が付いたもの) と各環境にインストールされた MUM ファイル (.mum) は listed separately です。 MUM と MANIFEST ファイルおよび関連付けられているセキュリティ カタログ (.cat) ファイルが重要です、更新されたコンポーネントの状態を維持します。 セキュリティ カタログ ファイル (属性の一覧に表示されていない) は、マイクロソフトのデジタル署名で署名されています。
サポートされているすべて 32 ビット版 Windows Server 2008 の
元に戻す全体を表示する
ファイル名ファイルのバージョンファイル サイズ日付時間プラットフォーム
Certpdef.dll6.0.6001.22317132,6082008 年 11 月 25 日05: 10x86
Certcli.dll6.0.6001.22317323,0722008 年 11 月 25 日05: 10x86
サポートされているすべて 64 ビット バージョンの Windows Server 2008
元に戻す全体を表示する
ファイル名ファイルのバージョンファイル サイズ日付時間プラットフォーム
Certpdef.dll6.0.6001.22317170,4962008 年 11 月 25 日05: 50x64
Certcli.dll6.0.6001.22317444,4162008 年 11 月 25 日05: 50x64
Certcli.dll6.0.6001.22317323,0722008 年 11 月 25 日05: 10x86

状況

マイクロソフトとして認識していますこの問題を記載されているいるマイクロソフト製品の問題。

詳細

Microsoft オンライン レスポンダー サービスできるように構成および OCSP チェックおよび Windows ベースのネットワークで失効の検証を管理します。 オンライン応答側スナップインできます失効の構成と多様な環境で公開キー基盤 (PKI) クライアントをサポートするオンラインの応答側アレイ構成し、管理します。

ソフトウェア更新の用語についてについては、資料の「サポート技術情報」(Microsoft Knowledge Base) を表示する次の資料番号をクリック。
824684マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明
この資料で説明するサードパーティ製品が他社はマイクロソフトとは無関係です。 Microsoft いかなる責任も負わないものと、明示または黙示、これらの製品の信頼性やパフォーマンスに関するします。

Windows Server 2008 の他のファイルについて

追加のファイルすべてを 32 ビット バージョンの Windows Server 2008 のサポート
元に戻す全体を表示する
ファイル名ファイルのバージョンファイル サイズ日付時間プラットフォーム
Package_for_kb960549_client_1 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum適用しません。1,8482008 年 11 月 25 日21: 23適用しません。
Package_for_kb960549_client ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum適用しません。1,4312008 年 11 月 25 日21: 23適用しません。
Package_for_kb960549_sc_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum適用しません。1,4222008 年 11 月 25 日21: 23適用しません。
Package_for_kb960549_sc ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum適用しません。1,4232008 年 11 月 25 日21: 23適用しません。
Package_for_kb960549_server_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum適用しません。2,1172008 年 11 月 25 日21: 23適用しません。
Package_for_kb960549_server ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum適用しません。1,4312008 年 11 月 25 日21: 23適用しません。
Package_for_kb960549_winpesrv_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum適用しません。1,4222008 年 11 月 25 日21: 23適用しません。
Package_for_kb960549_winpesrv ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum適用しません。1,4302008 年 11 月 25 日21: 23適用しません。
.. c-X86_microsoft-ウィンドウcertpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifest-ervices-ca適用しません。32,9242008 年 11 月 25 日06: 38適用しません。
.. c-X86_microsoft-ウィンドウtionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest適用しません。62,0282008 年 11 月 25 日06: 39適用しません。
追加のファイルすべてを 64 ビット バージョンの Windows Server 2008 のサポート
元に戻す全体を表示する
ファイル名ファイルのバージョンファイル サイズ日付時間プラットフォーム
.. c-Amd64_microsoft-ウィンドウcertpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifest-ervices-ca適用しません。32,9602008 年 11 月 25 日07: 13適用しません。
.. c-Amd64_microsoft-ウィンドウtionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifest適用しません。61,7152008 年 11 月 25 日07: 15適用しません。
Package_for_kb960549_client_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum適用しません。1,8602008 年 11 月 25 日21: 23適用しません。
Package_for_kb960549_client ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum適用しません。1,4392008 年 11 月 25 日21: 23適用しません。
Package_for_kb960549_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum適用しません。1,4302008 年 11 月 25 日21: 23適用しません。
Package_for_kb960549_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum適用しません。1,4312008 年 11 月 25 日21: 23適用しません。
Package_for_kb960549_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum適用しません。2,1312008 年 11 月 25 日21: 23適用しません。
Package_for_kb960549_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum適用しません。1,4392008 年 11 月 25 日21: 23適用しません。
Package_for_kb960549_winpesrv_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum適用しません。1,4302008 年 11 月 25 日21: 23適用しません。
Package_for_kb960549_winpesrv ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum適用しません。1,4382008 年 11 月 25 日21: 23適用しません。
.. c-X86_microsoft-ウィンドウtionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest適用しません。62,0282008 年 11 月 25 日06: 39適用しません。

プロパティ

文書番号: 960549 - 最終更新日: 2008年12月16日 - リビジョン: 1.1
この資料は以下の製品について記述したものです。
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
キーワード:?
kbfix kbqfe kbexpertiseadvanced kbhotfixserver kbautohotfix kbmt kbsurveynew KB960549 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:960549
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com