SSPI 相互認証がクライアント側では示されるが、サーバー側で示されない

この記事は、以前は次の ID で公開されていました: JP304161
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
SChannel SSPI パッケージを使用している場合、コンテキスト属性パラメータの戻り値に ASC_RET_MUTUAL_AUTH が設定されません。AcceptSecurityContext API は、相互認証が完了していても ASC_RET_MUTUAL_AUTH を設定せずに終了します。
解決方法
この問題を解決するには、Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
修正プログラム (英語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付          時刻   バージョン            サイズ    ファイル名   ---------------------------------------------------------   02-Jan-02  13:56  5.0.2195.4685     123,664  Adsldp.dll   02-Jan-02  13:56  5.0.2195.4762     130,320  Adsldpc.dll   02-Jan-02  13:56  5.0.2195.4016      62,736  Adsmsext.dll   02-Jan-02  13:56  5.0.2195.4797     356,112  Advapi32.dll   02-Jan-02  13:56  5.0.2195.4571      82,704  Cmnquery.dll   02-Jan-02  13:56  5.0.2195.4141     133,904  Dnsapi.dll   02-Jan-02  13:56  5.0.2195.4379      91,408  Dnsrslvr.dll   02-Jan-02  13:56  5.0.2195.4534      41,744  Dsfolder.dll   02-Jan-02  13:56  5.0.2195.4534     156,944  Dsquery.dll   02-Jan-02  13:56  5.0.2195.4574     110,352  Dsuiext.dll   03-Jan-02  17:26  5.0.2195.4685     521,488  Instlsa5.dll   03-Jan-02  17:27  5.1.2195.0        164,112  Instsch5.dll   02-Jan-02  13:56  5.0.2195.4630     145,680  Kdcsvc.dll   26-Nov-01  18:33  5.0.2195.4680     199,440  Kerberos.dll   03-Jan-02  17:22  5.0.2195.4797     708,880  Kernel32.dll   04-Sep-01  10:32  5.0.2195.4276      71,024  Ksecdd.sys   26-Nov-01  19:55  5.0.2195.4685     503,568  Lsasrv.dll   26-Nov-01  19:55  5.0.2195.4685      33,552  Lsass.exe   07-Dec-01  18:05  5.0.2195.4745     107,280  Msv1_0.dll   02-Jan-02  13:56  5.0.2195.4594     306,960  Netapi32.dll   02-Jan-02  13:56  5.0.2195.4686     359,184  Netlogon.dll   02-Jan-02  13:56  5.0.2195.4746     916,240  Ntdsa.dll   02-Jan-02  13:56  5.0.2195.4748     388,368  Samsrv.dll   02-Jan-02  13:56  5.0.2195.4583     128,784  Scecli.dll   02-Jan-02  13:56  5.0.2195.4600     299,792  Scesrv.dll   02-Jan-02  13:52  5.1.2195.0        146,192  Schannel.dll   30-May-01  02:03  5.0.2195.3649       3,584  Spmsg.dll   02-Jan-02  13:56  5.0.2195.4600      48,400  W32time.dll   06-Nov-01  13:43  5.0.2195.4600      56,592  W32tm.exe   02-Jan-02  13:56  5.0.2195.4769     125,712  Wldap32.dll				

状況
マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。この問題は、Windows 2000 Service Pack 3 で最初に修正されました。
詳細
MUTUAL_AUTH を使用して、通信する両端で、相互に身元を認証する必要があります。SSPI クライアントは InitializeSecurityContext API で ISC_REQ_MUTUAL_AUTH を要求し、サーバーは AcceptSecurityContext API で ASC_REQ_MUTUAL_AUTH を要求します。戻り時に、SSPI クライアントは ISC_RET_MUTUAL_AUTH が完了したことを示しますが、サーバーは、相互認証が成功した場合でも ISC_RET_MUTUAL_AUTH が完了したことを示しません。

Windows 2000 Datacenter Server 用の修正プログラムの入手方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
265173 Datacenter Program と Windows 2000 Datacenter Server
複数の修正プログラムのインストールを 1 回の再起動のみで行う方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
296861 複数の Windows Update または修正プログラムを同時にインストールし、再起動を 1 回で済ませる方法
Windows 2000 と Windows 2000 の修正プログラムを同時にインストールする方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
249149 Microsoft Windows 2000 および Windows 2000 ホットフィックスのインストール
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 304161 (最終更新日 2003-12-04) を基に作成したものです。
プロパティ

文書番号:304161 - 最終更新日: 02/24/2014 17:51:22 - リビジョン: 3.5

  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • kbnosurvey kbarchive kbhotfixserver kbbug kbenv kbfix kbsecurity kbui kbwin2000presp3fix kbwin2000sp3fix KB304161
フィードバック