セキュリティで証明機関のスタートアップ イベント ログ常にレポート使用回数を Windows Server 2008 または Windows Server 2003 を実行しているコンピューターでの署名、キーの 0

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

951721
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
以下のシナリオを考えます:
  • Windows Server 2008 または Windows Server 2003 を実行しているコンピューターがあります。
  • 証明機関のセットアップ中、 EnableKeyCounting パラメーターには設定 True を設定すると、Capolicy.inf ファイルに次のエントリを使用しています。
    EnableKeyCounting = 1
  • キーのカウントをサポートする暗号化サービス プロバイダー (CSP) を使用しています。
このシナリオでは、セキュリティ イベント ログで CA スタートアップ イベント使用回数を 0 キーを署名 CA の常に報告します。

たとえば、[キーの数がとおり表示スタートアップ イベントがログに記録されますが。

Windows Server 2008

イベント ID: 4881
<Data Name="PrivateKeyUsageCount"> 0 </data>

Windows Server 2003

イベント ID: 784
秘密キーの配分状況] ビューの数: 0

原因
この問題は、証明機関サービスは、CA のセットアップ後に作成されたキーにキー カウント有効にできないために発生します。
解決方法
この問題を解決をするには、証明機関をセットアップする前に、キーを作成します。 これを行うにはで、Windows Server 2008 または Windows Server 2003 を実行するコンピューターでは、次の手順に従います。
  1. プライベート-公開キーのペアを作成し、CSP ベンダーによって提供されるツールを使用してキーのカウントを有効にします。 または、Windows 暗号化 API を使用します。
  2. 手順 1 で作成したキーを使用して、CA をインストールします。

Windows Server 2003 のみ

Windows Server 2003 を実行しているコンピューターでも、CA 証明書セットアップが完了したら、新しいキーを使用して更新できます。 これを行うには、次の手順を実行します。
  1. 証明機関スナップインで、CA_Name を右クリックして [ すべてのタスク ] をクリックしてから、[ CA 証明書の更新 ] をクリックします。
  2. [はい] サービスを停止するのにをクリックします。
  3. [はい 新しい秘密キーを作成する] をクリックし、 [OK] を実行します。
関連情報
次のマイクロソフト Web サイトを参照してください、Capolicy.inf ファイルを使用する方法の詳細については。
暗号

警告: この資料は、自動翻訳されています

プロパティ

文書番号:951721 - 最終更新日: 01/15/2015 18:56:05 - リビジョン: 1.0

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • kbnosurvey kbarchive kbtshoot kbsetup kbprb kbdigitalsignatures kbdigitalcertificates kbexpertiseadvanced kbmt KB951721 KbMtja
フィードバック