現在オフラインです。再接続するためにインターネットの接続を待っています

Windows Server 2003 Service Pack 1 を実行しているコンピューターから証明書を要求すると、エラー メッセージ:「証明書の要求失敗次の conditions… のための 1 つ」

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:929494
重要です レジストリを変更する方法についての情報を掲載しています。これを変更する前にレジストリのバックアップを作成することを確認してください。問題が発生した場合にレジストリを復元する方法を知っていることを確認してください。バックアップ、復元、およびレジストリを変更する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
256986 Microsoft Windows レジストリの説明」
現象
コンピューター証明書またはユーザー証明書を要求するのには、[証明書] スナップインを使用すると、次のエラー メッセージのいずれかを受け取ることがあります。

メッセージ 1

次の条件のいずれかの証明書の要求に失敗しました。
-証明書の要求を参照してくださいが開始されていないコメントに提出されました。
-アクセス許可証明書を要求するには、利用可能な Ca からはありません。

メッセージ 2

次の条件のいずれかの証明書の要求に失敗しました。
-要求が exchange 証明書を証明機関 (開始されていない CA) 必要があります。
-アクセス許可証明書を要求するには、利用可能な Ca からはありません。
証明書サービスは Microsoft Windows Server 2003 Service Pack 1 (SP1) を実行しているホスト コンピューターで有効にした場合この問題が発生する可能性があります。
原因
EnableDCOM レジストリ エントリ、クライアント コンピューターがない場合は、この問題が発生する可能性があります。

EnableDCOM レジストリ エントリは、次のレジストリ サブキーにあります。
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
解決方法
この問題を解決するには、この問題は、証明機関 (CA) に関連していないことを確認します。その後、不足しているレジストリ エントリを追加します。

問題が、CA に関連していないことを確認するのには、次の手順を実行します。

メモ この手順では、Cominfo.exe ユーティリティを使用することが必要です。Cominfo.exe ユーティリティを入手するには、マイクロソフト カスタマー サポート サービスにお問い合わせください。Microsoft カスタマー サポート サービスの電話番号とサポート コストに関する情報の完全な一覧については、次のマイクロソフト Web サイトを参照してください。
  1. CA およびすべての親 CA の証明書が信頼して有効であるかを確認します。
  2. Ca は、証明書テンプレートの随意アクセス制御リスト (DACL) には、Authenticated Users グループが含まれているかどうかを確認します。DACL から Authenticated Users グループが削除されると、CA は Active directory テンプレートを読み取ることができます。したがって、CA 証明書を発行することはできません。
  3. クライアント コンピューターで、コマンド プロンプトで次のコマンドを入力します。各コマンドの後 ENTER を押します。
    certutil –template
    certutil –dump
    メモ 最初のコマンドは、ユーザーのアクセス許可では、使用可能なテンプレートを表示します。現在ログオンしているユーザーによって使用できない各証明書テンプレートは、「アクセス拒否」の状態が表示されます。2 番目のコマンドは、エンタープライズ Ca の一覧を表示します。
  4. CA の共通名 (CN) を検索するのには、次のコマンドを入力し、ENTER キーを押します。
    certutil –dump |findstr の構成
  5. 次のコマンドを入力し、ENTER キーを押します。
    set config =CAMachineDNSName\CACommonName
  6. 次のコマンドを入力し、ENTER キーを押します。
    certutil –config [config %"–ping
    「アクセス拒否」のメッセージを受け取ることがあります。
  7. CA exchange 証明書をエクスポートするのには、次のコマンドを入力し、ENTER キーを押します。
    certutil –config [config %"–cainfo xchg
    次のようなメッセージが表示される可能性があります。
    エクスポートする CA Exchange 証明書 xchg.cer に
  8. 次のコマンドを入力し、ENTER キーを押します。
    certutil –config [config %"–verify –urlfetch xchg.cer
    次のようなメッセージが表示される可能性があります。
    CertUtil-コマンドが失敗したことを確認します 0x8009310b (ASN: 267)。
  9. DCOM の情報を収集するのには、Cominfo.exe ユーティリティを実行します。

    Cominfo.exe ユーティリティは、次のような出力になることがあります。
    DCOM がインストールされています。
    EnableDCOM の値は、HKEY_LOCAL_MACHINE\Software\Microsoft\Ole では表示されません。[警告: このコンピューターで DCOM アプリケーションを実行するとエラー RPC_E_REMOTE_DISABLED が発生する可能性があます]。
    このメッセージは問題、レジストリ エントリの不足に関連しているを確認します。
EnableDCOM レジストリ エントリを追加するには、次の手順を実行します。

警告 重大な問題、レジストリが誤ってをレジストリ エディターを使用して、または別の方法を使用して変更すると発生します。これらの問題は、オペレーティング システムを再インストールする必要があります。マイクロソフトは、これらの問題を解決できることを保証できません。お客様の責任においてレジストリを変更します。
  1. クリックしてください。 開始をクリックして 実行、タイプ レジストリ エディター、し [OK].
  2. 見つけて、次のレジストリ サブキー] をクリックします。
    HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
  3. で、 編集 メニューのポイント 新しい、し 文字列値.
  4. 種類 EnableDCOM、し、ENTER キーを押します。
  5. 右クリックします。 EnableDCOM、し 変更.
  6. 種類 Y で、 [値のデータ ボックスとクリック [OK].
  7. レジストリ エディターを終了します。
詳細
同様の問題の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
927066Windows Server 2003 Service Pack 1 を実行しているコンピューターからクライアント コンピューター証明書を要求すると、エラー メッセージ:"、ウィザードを 1 つまたは複数、次の条件のため起動できません"
Windows Server 2003 Service Pack 1 のインストール後に、DCOM セキュリティ設定の変更の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックします。
903220Windows Server 2003 Service Pack 1 をインストールした後の DCOM セキュリティ設定への変更の説明

警告: この記事は自動翻訳されています

プロパティ

文書番号:929494 - 最終更新日: 08/08/2011 14:29:00 - リビジョン: 3.0

  • kberrmsg kbtshoot kbprb kbexpertiseadvanced kbmt KB929494 KbMtja
フィードバック