セキュリティ更新プログラム 835732 のインターネット インフォメーション サービス (IIS) を実行しているコンピューターにインストールされている Windows XP ベースのコンピューターを接続すると、エラー メッセージ:「403.13 クライアント証明書が無効」

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:842735
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
重要です レジストリを変更する方法についての情報を掲載しています。これを変更する前にレジストリのバックアップを作成することを確認してください。問題が発生した場合にレジストリを復元する方法を知っていることを確認してください。バックアップ、復元、およびレジストリを変更する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
322756 Windows でレジストリを復元する方法
現象
セキュリティ更新プログラム 835732 をインストールされている Windows XP ベースのコンピューターは、あります。インターネット インフォメーション サービス (IIS) 6.0 を実行している Windows Server 2003 ベースのコンピューターに、Windows XP ベースのコンピューターを接続すると、証明書を選択すると、次のエラー メッセージが表示されます。
403.13 クライアント証明書の失効
相互認証が有効になっている場合は、このエラー メッセージが表示される場合があります。

メモ この問題は、セキュリティ更新プログラム 835732 を Microsoft Windows 2000 およびインターネット インフォメーション サービス (IIS) 5.0 を実行しているコンピューターにインストールされている Windows XP ベースのコンピューターを接続する場合にも発生します。
原因
この問題は証明書失効リスト (CRL) の取得タイムアウトのため発生します。

セキュリティ更新プログラム 835732 は新しい CryptoAPI 動作のネットワーク タイムアウト紹介します。この最初のターゲット URL がアクセスできないと CRL の取得中に CryptoAPI のブロックのために発生する長時間の遅延の問題に対処するため変更されました。

Windows XP では、デフォルトのタイムアウト値は 15 秒です。Windows XP には、バック グラウンド スレッドでは、デフォルトのタイムアウト値は 60 秒をダウンロードを再試行する機能が含まれています。ライトウェイト ディレクトリ アクセス プロトコル (LDAP) の URL に存在する Crl は、スループットの低下のため特に影響可能性があります。
解決方法

修正プログラムの情報

サポートされている修正プログラムがマイクロソフトから入手可能です。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムはこの問題が発生しているシステムにのみ適用されます。この修正プログラムは、今後さらにテストを受け取ることがあります。したがって、この問題で深刻な影響をされていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

この修正プログラムがダウンロードできないか場合は、この記事の上部に「修正プログラムのダウンロード」セクションです。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポート修正プログラムを入手するに問い合わせてください。

メモ その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号のまたは別のサービス リクエストを作成するには、次のマイクロソフト Web サイトを参照してください。 メモ 「修正プログラムのダウンロード」フォームに修正プログラムが提供されている言語を表示します。お使いの言語が表示されない場合は、修正プログラムがその言語の利用できないためにです。

前提条件

この修正プログラムを適用するインストール次のサービス パックのいずれかが必要です。
  • Windows XP Service Pack 1 (SP1)
  • Windows XP Service Pack 2 (SP2)

再起動の必要性

この修正プログラムを適用した後、DHCP サービスを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムは、以前にリリースされた修正プログラムを代わりにはなりません。

レジストリ情報

警告 重大な問題、レジストリが誤ってをレジストリ エディターを使用して、または別の方法を使用して変更すると発生します。これらの問題は、オペレーティング システムを再インストールする必要があります。マイクロソフトは、これらの問題を解決できることを保証できません。お客様の責任においてレジストリを変更します。

この修正プログラムを適用した後、レジストリを変更して、URL 取得のタイムアウト値を構成します。これを行うには、次の手順を実行します。
  1. クリックしてください。 開始をクリックして 実行、タイプ レジストリ エディター、し、ENTER キーを押します。
  2. 次のレジストリ サブキーをクリックします。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. で、 編集 メニューのポイント 新しい、し キー.
  4. 次を新しいキーの名前を入力し、ENTER キーを押します。
    ChainUrlRetrievalTimeoutMilliseconds
  5. で、 編集 メニューのポイント 新しい、し DWORD 値.
  6. タイムアウト値を入力しをクリックしてください [OK].

    メモ
    • ChainUrlRetrievalTimeoutMilliseconds 入力は、デフォルトの URL のタイムアウト値は、機関情報アクセス (AIA) の取得および非累積の CRL の取得です。
    • この値は、タイムアウト期限 (ミリ秒単位) を表します。この値をゼロ (0) に設定が存在しない場合は、既定値の 15,000 ミリ秒が使用されます。
  7. で、 編集 メニューのポイント 新しい、し キー.
  8. 次を新しいキーの名前を入力し、ENTER キーを押します。
    ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds
  9. で、 編集 メニューのポイント 新しい、し DWORD 値.
  10. タイムアウト値を入力しをクリックしてください [OK].

    メモ
    • ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds エントリは、デフォルトの失効累積 URL のタイムアウト値です。最初の失効 URL 検索タイムアウト値の半分を使用します。
    • この値は、タイムアウト期限 (ミリ秒単位) を表します。この値をゼロ (0) に設定が存在しない場合は、20,000 ミリ秒の既定値が使用されます。
  11. レジストリ エディターを終了します。

ファイル情報

この修正プログラムの英語版がファイル属性 (またはそれ以降のファイル属性) が、次のとおり。日付および時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイル情報を表示すると、ローカル時刻に変換します。UTC とローカル時刻との時差を確認するを使用して、 タイム ゾーン タブには 日付と時刻 コントロール パネルの項目。
Windows XP SP1 では、x86 ベースのバージョン x
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件
Crypt32.dll5.131.2600.1596580,6082004 年 10 月 01 日23: 44x 86SP1
Cryptnet.dll5.131.2600.159658,3682004 年 10 月 01 日23: 44x 86SP1
5.1.2600.1592331,7762004 年 10 月 01 日08: 44x 86SP1
Wintrust.dll5.131.2600.1592167,4242004 年 10 月 01 日23: 44x 86SP1
Efsadu.dll5.1.2600.159224,5762004 年 10 月 01 日23: 44x 86SP1
Windows XP SP2 では、x86 ベースのバージョン x
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件
Crypt32.dll5.131.2600.2524598,0162004 年 10 月 01 日23: 34x 86SP2
Cryptnet.dll5.131.2600.252464,5122004 年 10 月 01 日23: 34x 86SP2
状況
マイクロソフトでは、この「対象」に記載されているマイクロソフト製品の問題として認識しています。
詳細
Windows Server 2003 ベースのサーバー上のサーバー側の原因の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
884115Windows Server 2003 とインターネット インフォメーション サービス 6.0 を実行しているコンピューターに接続すると、「403.13 クライアント証明書の失効」エラー メッセージが表示されます。
Windows 2000 ベースのサーバー上のサーバー側の原因の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
841632プログラム-11 のセキュリティ更新プログラムをインストールした後、「403.13 クライアント証明書の失効」エラー メッセージが表示されます。
ソフトウェアの更新の用語の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
824684 マイクロソフトのソフトウェア更新プログラムの説明に使用される一般的な用語の説明

警告: この記事は自動翻訳されています

プロパティ

文書番号:842735 - 最終更新日: 01/16/2015 16:31:23 - リビジョン: 4.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

  • kbnosurvey kbarchive kbautohotfix kbexpertiseadvanced kbfix kbqfe kbhotfixserver kbmt KB842735 KbMtja
フィードバック