Windows Server 2008 オンライン証明書状態プロトコル (OCSP) 応答側は、SHA1 アルゴリズムを使用しない署名証明書で動作しません。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:960809
現象
以下のシナリオを考えます:
  • オンライン証明書状態プロトコル (OCSP) 応答側は、Windows Server 2008 ベースのコンピューターに有効です。

    メモ OCSP レスポンダーを有効] にコンピューターに、Active Directory の証明書サービスの役割を追加する必要があります。
  • OCSP レスポンダーは、手動で割り当てられた OCSP 署名証明書を使用します。
このシナリオでは、OCSP 失効は動作しません。 さらに、次のエラー メッセージが表示されます:
証明書を署名: エラー HRESULT E_FAIL が COM コンポーネントへの呼び出しから返されました。
この問題が発生すると、次のようなのイベントがアプリケーション ログに記録されます。

ログの名前: アプリケーション
ソース: Microsoft-Windows-OnlineResponder
日付: DateTime
イベント ID: 23
タスクのカテゴリ: なし
レベル: エラー
キーワード: クラシック
User Name のユーザーは以下の操作を行うことができます。
コンピューター: Computer Name
説明: オンラインと応答側サービス署名証明書 revocation configuration name.(Unspecified error 0x80004005 (-2147467259) の構成を検索できなかった)

原因
OCSP はハードコードされた署名の確認をセキュリティで保護されたハッシュ アルゴリズム 1 (SHA1) アルゴリズムを使用します。 この問題は、手動で割り当てられている証明書は、SHA1 アルゴリズムを使用しない場合に発生します。
解決方法
修正プログラムがこの問題を解決できるされています。 この修正プログラムはこの制限を解決する OCSP が署名証明書の SHA1 にバインドされていないようにします。

修正プログラムについて

サポートされている修正プログラムが Microsoft から提供されています。 ただし、ことを目的としたこの修正プログラムものですこの資料に記載されている問題のみを修正します。 この修正プログラムのみシステムに適用この特定の問題が発生しています。 この修正プログラム テストを受ける可能性があります。 そのため場合この問題で深刻な影響を受けていないお勧めしますこの修正プログラムを含む、次回ソフトウェアの更新されるまで待つことです。

修正プログラムをダウンロードできる場合はこの資料の先頭に「修正プログラムのダウンロード」セクションです。 このセクションが表示されていない場合、は、マイクロソフト カスタマーサービス & サポート修正プログラムを入手するを問い合わせてください。

メモ 追加問題が発生する場合は、個別のサービス要求を作成した任意のトラブルシューティングが必要な場合。 通常のサポート料金が追加の質問およびこの特定の修正プログラムの対象とならない問題について適用されます。 一覧については、完了マイクロソフト カスタマーサービス & サポートの電話番号のまたは個別のサービス要求を作成する、次のマイクロソフト Web サイトを参照してください。 メモ 「修正プログラムのダウンロード」フォームには、修正プログラムが利用する言語が表示されます。 お使いの言語が表示されない場合、修正プログラムがその言語に対応しないのでは。

Windows Server 2008 と Windows Vista の重要な修正プログラムは、同じパッケージに含まれます。 ただし、「修正プログラムの要求」ページでこれらの製品の 1 つだけを表示することがあります。 Windows Server 2008 と Windows Vista の両方に適用される修正プログラム パッケージを要求するには、が、ページに記載されている製品を選択したします。

前提条件

この修正プログラムを適用するには、Windows Server 2008 のインストールしなければなりません。

再起動の要件

この修正プログラムを適用すると、後に、オンライン レスポンダー サービス (Ocspsvc.exe) を再起動する必要があります。

修正プログラム置き換えに関する情報

修正この修正プログラムはプログラム置き換えられることの他以前にリリースされたありません。

レジストリについて

この修正プログラムを使用するには、レジストリを変更する必要はありません。

ファイル情報

英語版のこの修正プログラムにファイルの属性 (またはそれ以降のファイル属性) 次の表は、されている可能性もします。 日付およびこれらのファイルの時間で世界協定時刻 (UTC) と記載します。 各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。 UTC と現地時刻の差を検索するには、コントロール パネルの [ 日付と時刻 タイム ゾーン タブを使用します。

Windows Server 2008 のメモ

MANIFEST ファイル (.manifest が付いたもの) および MUM ファイル (.mum) はインストールされている環境ごとは listed separately します。 MUM </a0> と [MANIFEST ファイル、および [関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するには重要です。 セキュリティ カタログ ファイル (属性の一覧に表示されていない) は、マイクロソフトのデジタル署名で署名されています。
サポートされているすべての x86 ベースの Windows Server 2008 x
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム区分
Ocspsvc.exe6.0.6001.22325196,0962008 年 12 月 9 日04: 28x86ocsp-x86_microsoft-ウィンドウ
Ocspsvcctrs.h適用しません。1,5692007 年 12 月 18 日21: 29適用しません。ocsp-x86_microsoft-ウィンドウ
Ocspsvcctrs.ini適用しません。2,9182007 年 12 月 18 日21: 29適用しません。ocsp-x86_microsoft-ウィンドウ
サポートされているすべての Windows Server 2008 の x64 ベース バージョン x
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム区分
Ocspsvc.exe6.0.6001.22325248,3202008 年 12 月 9 日04: 59x64ocsp-amd64_microsoft-ウィンドウ
Ocspsvcctrs.h適用しません。1,5692007 年 12 月 18 日21: 29適用しません。ocsp-amd64_microsoft-ウィンドウ
Ocspsvcctrs.ini適用しません。2,9182007 年 12 月 18 日21: 29適用しません。ocsp-amd64_microsoft-ウィンドウ
状況
マイクロソフトとして認識していますこの問題を記載されているいるマイクロソフト製品の問題。
詳細
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください:
824684マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明

Windows Server 2008 の他のファイルについて

サポートされているすべての追加のファイルのバージョンの Windows Server 2008 x86 ベース x
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Package_for_kb960809_server_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum適用しません。1,4092008 年 12 月 9 日23: 11適用しません。
Package_for_kb960809_server ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum適用しません。1,4302008 年 12 月 9 日23: 11適用しません。
X86_microsoft - ウィンドウ - ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_ddba509b7c8010ea.manifest適用しません。51,6442008 年 12 月 9 日04: 57適用しません。
サポートされているすべての追加のファイルのバージョンの Windows Server 2008 x64 ベース x
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_39d8ec1f34dd8220.manifest-Amd64_microsoft-ウィンドウ適用しません。51,6822008 年 12 月 9 日05: 46適用しません。
Package_for_kb960809_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum適用しません。1,4172008 年 12 月 9 日23: 11適用しません。
Package_for_kb960809_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum適用しません。1,4382008 年 12 月 9 日23: 11適用しません。

警告: この記事は自動翻訳されています

プロパティ

文書番号:960809 - 最終更新日: 12/26/2008 19:43:00 - リビジョン: 1.0

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

  • kbfix kbqfe kbexpertiseadvanced kbhotfixserver kbautohotfix kbmt kbsurveynew KB960809 KbMtja
フィードバック