CRL 配布ポイント拡張子が Capolicy.inf ファイルによって削除されない

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Windows 2000 ヘルプ ファイルの次の部分の説明に誤りがあります。
Windows 2000 ヘルプ
証明機関をインストールおよび構成する

CAPolicy.inf では CRL 配布ポイント (CDP) を指定できます。

URL が指定されていない場合、つまり [CRLDistributionPoint] セクションが空白の場合は、既定の CRL 配布ポイント拡張子は表示されません。
上記の指示に従っても、ルート証明機関 (CA) 証明書の証明書失効リスト (CRL) 配布ポイントは削除されません。
解決方法

Service Pack の情報

この問題を解決するには、Microsoft Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

修正プログラムの情報

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、修正プログラムはこの資料に記載された問題のみを修正することを目的としており、障害があったコンピュータに対してのみ適用することを推奨します。この修正プログラムは、今後さらにテストを行う場合があります。この問題で深刻な影響を受けていない場合は、この修正プログラムが含まれる次の Windows 2000 Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次のマイクロソフト Web ページを参照してください。 : Microsoft Support 担当者が、特定の更新プログラムを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定の更新プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
   日付             時刻     バージョン         サイズ      ファイル名   ------------------------------------------------------------   13-Feb-2003   07:59   5.0.2195.6619   127,760   Capesnpn.dll   13-Feb-2003   07:59   5.0.2195.6619    54,544   Certadm.dll   13-Feb-2003   07:59   5.0.2195.6619   134,416   Certcli.dll   13-Feb-2003   07:59   5.0.2195.6619    51,984   Certdb.dll   13-Feb-2003   07:59   5.0.2195.6619    40,208   Certenc.dll   13-Feb-2003   07:59   5.0.2195.6619   278,800   Certmmc.dll   13-Feb-2003   07:59   5.0.2195.6619   223,504   Certocm.dll   13-Feb-2003   07:59   5.0.2195.6619    64,272   Certpdef.dll   21-Nov-2002   17:54   5.0.2195.6619    33,040   Certreq.exe   21-Nov-2002   17:54   5.0.2195.6619   125,200   Certsrv.exe   21-Nov-2002   17:55   5.0.2195.6619   228,624   Certutil.exe   13-Feb-2003   07:59   5.0.2195.6619    41,232   Certxds.dll   10-Feb-2003   14:22   5.0.2195.6663   166,912   Sp3res.dll 
この修正プログラムの適用後、CAPolicy.inf ファイルの次の構文を使用して、CDP/AIA 拡張子を無効にする必要があります。
--- ここから ---[Version]Signature= "$Windows NT$"[CRLDistributionPoint]URL=""[AuthorityInformationAccess]URL=""--- ここまで ---
: [CRLDistributionPoint] セクションが空欄の場合は、デフォルトの CDP が証明書に挿入されます。
状況
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。この問題は、Microsoft Windows 2000 Service Pack 4 で最初に修正されました。CA のセットアップ時に CDP を無効にすることはできません。
詳細
CRL は CA によって保守されるリストで、失効した証明書のシリアル番号が記録されます。Windows 2000 エンタープライズ CA は Active Directory 内で CRL を公開します。スタンドアロン CA は、エンタープライズ管理者によってインストールされた場合、Active Directory 内に CRL を公開します。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 297528 (最終更新日 2004-04-02) を基に作成したものです。
プロパティ

文書番号:297528 - 最終更新日: 02/24/2014 15:32:51 - リビジョン: 5.1

  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • kbnosurvey kbarchive kbhotfixserver kbsecurity kbwin2ksp4fix kbwin2000presp4fix kbdocerr kbnetwork kbprb KB297528
フィードバック