現在オフラインです。再接続するためにインターネットの接続を待っています

KB 931125 をインストールした後、SSL や TLS 通信の問題

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2801679
現象
2012 年 12 月 11 日後アプリケーションおよび TLS ベース認証の失敗に依存する操作が突然障害が発生明らかな構成の変更がない、です。いくつかのアプリケーションと操作が失敗するなどが、次に制限されません。
  • 証明書ベースの認証を使用するワイヤレス ネットワーク アクセス
  • 証明書ベースの認証を使用してワイヤード (有線) ネットワーク アクセス
  • Lync または Office 通信サーバーへのクライアント接続
  • ボイス メールおよびユニファイド メッセージングの Exchange Server を使用します。
  • Web サイトの SSL が有効なアクセス
  • Outlook ログオン
  • OS ブート遅延 (起動が遅い)
  • ユーザー ログオンの遅延 (低速のログオン)
Windows またはアプリケーション固有のイベント ログに記録して、スコープをするとき、または、この資料に記載されている現象を明確に特定のイベントが含まれているが、次の表に記載されているイベントに限定されます。
イベント ログイベント ソースイベント IDイベント テキスト
システムSchannel36885クライアント認証を要求すると、このサーバーは、信頼された証明機関の一覧をクライアントに送信します。クライアントでは、このリストを使用して、サーバーによって信頼されているクライアント証明書を選択します。現時点では、このサーバーは、リストが大きくなりすぎて、多くの証明機関を信頼します。このリストはそのため切り詰められました。このコンピューターの管理者は、クライアント認証用に信頼された証明機関を確認し、本当に信頼する必要がないものを削除する必要があります。
システムSchannel36887次の重大な通知を受信しました: 47
システムNapAgent39ネットワーク アクセス保護エージェントは、どの Hra から正常性証明書を要求を決定できませんでした。ネットワークの変更か、GP を構成すると、構成の変更が表示されますさらに正常性証明書を取得しようとします。それ以外の場合それ以上の試みが行われます。詳細については、HRA の管理者に問い合わせてください。
システムリモート アクセス20225ポートのポイント ツー ポイント プロトコル モジュールで次のエラーが発生しました: VPN2 509、ユーザー名: <username>。RAS または VPN サーバーで構成されているポリシーにより、接続ができませんでした。具体的には、ユーザー名とパスワードの確認をサーバーで使用する認証方法には、認証方法、接続プロファイルで構成されている可能性があります致しません。RAS サーバーの管理者に問い合わせて、このエラーを通知してください。 </username>
システムリモート アクセス20271ユーザー<username>が<IP address="">から接続されているが、次の理由により、認証の試行に失敗しました: RAS または VPN サーバーで構成されているポリシーにより、接続ができませんでした。具体的には、ユーザー名とパスワードの確認をサーバーで使用する認証方法には、認証方法、接続プロファイルで構成されている可能性があります致しません。RAS サーバーの管理者に問い合わせて、このエラーを通知してください。 </IP></username>


原因
サード ・ パーティを更新する場合は、ルートの Certication 機関を使用して、2012 年 12 月の KB 931125 更新プログラム パッケージには、これらの問題があります。2012 年 12 月 11 日が転記された KB 931125 パッケージは、クライアント Sku でのみ対象としています。ただし、提供されてもいるサーバー Sku の Windows の更新および WSUS での短時間です。

このパッケージでは、330 以上のサードパーティのルートの Certication 機関をインストールします。現時点では、Schannel セキュリティ パッケージをサポートしている信頼された証明機関の一覧の最大サイズは、16 kb (キロバイト) です。大量のサード パーティのルートの Certication 機関は、16 k の上に移動することの制限と問題が発生 TLS と SSL 通信。
解決方法
、WSUS を使用して、インストールしていない場合は、2012 年 12 月の KB 931125 更新、WSUS サーバーを同期させるし、サーバーが更新プログラムをインストールしないようにし、有効期限の設定を承認する必要があります。

2012 年 12 月の KB 931125 更新プログラム パッケージをインストールした場合は、ここで、大量のサード パーティのルートの Certication 機関を持つすべてのサーバーで追加のサード パーティ ルート Certication 機関を削除するのには次の解像度を使用してください。

このソリューションでは、すべてのサードパーティのルートの Certication 機関を削除します。サーバーに Windows Update への接続がある場合は、サード ・ パーティ製のバックアップ ルート Certication 機関として必要な場合は、KB 931125 で説明したにも自動的に追加します。対象のサーバーが独立した、またはインターネットから外して、する必要があります手動で過去に行ったように、必要なサードパーティのルートの Certication 機関を追加します。(または、グループ ポリシーを使用してインストールすることができます)。

この問題を修正することがあるするには、「ここでは、簡単に直るセクションに進んでください。この問題を手動で修正する場合に、「手動で解決するセクションに進んでください。

ここでは、簡単に直る

自動的にこの問題を解決するには、[ダウンロード] ボタンをクリックします。ファイルのダウンロード] ダイアログ ボックスで [実行] または [開く] とし、次の簡単な修正プログラム ウィザードの手順にします。
  • システムに変更を行う前に影響を受けるすべてのキーのレジストリのバックアップを行うことを確認します。
  • このウィザードは英語版のみとなります。ただし、自動修正は、他言語バージョンの Windows でも動作します。
  • されていない場合に、問題があるコンピューターを簡単に修正プログラム ソリューションをフラッシュ ドライブまたは CD に保存し、し、問題のあるコンピューターで実行します。

手動で解決する

簡単な fix50974

次のレジストリ キーを削除します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates

これを行うには、次の手順を実行します。
  1. レジストリ エディターを起動します。
  2. 次のレジストリ サブキーを見つけます。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
  3. 右クリックし、「証明書」と呼ばれるキーを削除し、
システムに変更を行う前に、影響を受けるキー、レジストリのバックアップを作成することを確認します。
詳細
これらの問題は、TLS と SSL サーバーに信頼されたルート証明書のリストに多数のエントリが含まれている場合に発生します。サーバーは、次の条件に該当する場合、クライアントに信頼された証明機関の一覧を送信します。
  • サーバーは、トランスポート層セキュリティ (TLS) を使用して SSL プロトコルのネットワーク トラフィックを暗号化するとします。
  • クライアント証明書は、認証ハンドシェイク処理中に認証の必要があります。

この信頼された証明機関の一覧は、サーバーがクライアント証明書を受け入れることができる権限を表します。サーバーによって認証される、クライアントに存在する証明書チェーンのルート証明書サーバーの一覧から証明書が必要です。クライアント証明書は、エンド エンティティ証明書チェーンの最後に、常にするためです。クライアント証明書のチェーンに含まれていません。

現時点では、Schannel セキュリティ パッケージをサポートしている信頼された証明機関の一覧の最大サイズは、Windows Server 2008、Windows Server 2008 R2、および Windows Server 2012 で 16 KB です。

Schannel は、ローカル コンピューター上の信頼されたルート証明機関ストアを検索することによって、信頼された証明機関の一覧を作成します。クライアント認証目的の信頼されているすべての証明書が一覧に追加されます。このリストのサイズは、16 KB を超える場合、Schannel は、警告イベント ID 36855 を記録します。Schannel 信頼されたルート証明書の一覧が切り捨てられ、この切り捨てられたリストをクライアント コンピューターに送信します。

クライアント コンピューターは、信頼されたルート証明書の一部が切り捨てられたリストを受信すると、クライアント コンピューターが信頼された証明書の発行者のチェーンに存在する証明書をない可能性があります。たとえば、クライアント コンピューターは、信頼された証明機関の一覧から Schannel が切り捨てられている信頼されたルート証明書に対応する証明書があります。そのため、サーバーはクライアントを認証することはできません。
fixit に fixme を修正します。

警告: この記事は自動翻訳されています

プロパティ

文書番号:2801679 - 最終更新日: 09/25/2015 23:42:00 - リビジョン: 4.0

Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V, Windows Server 2008 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Windows Small Business Server 2008 Premium, Windows Small Business Server 2008 Standard, Windows Small Business Server 2011 Essentials, Windows Small Business Server 2011 Premium Add-On, Windows Small Business Server 2011 Standard, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Preview, Windows Server 2012 R2 Standard

  • kbmt KB2801679 KbMtja
フィードバック