Windows Server 2003 および Windows XP クライアントが Windows Server 2008 ベースの証明機関 (CA) からに、CA が SHA2 256 または上位の暗号化を使用して構成されている場合は、証明書を取得できません。

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響します。 この変更の意味および保護された状態を維持する方法について説明します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:968730
現象
Windows Server 2003 ベースまたは Windows XP ベースのコンピューターで Windows Server 2008 ベースの証明機関 (CA) から証明書を取得できません。この問題は、CA が SHA2 256 暗号化または上位の暗号化 (SHA2 512 SHA2 384) を使用する構成されている場合に発生します。

この場合、証明書の自動登録の動作には、次のイベントが表示されます。

イベントの種類: エラー
イベント ソース: 自動登録
イベント カテゴリ: なし
イベント ID:13
説明: 自動ローカル システムの証明書の登録は、Computer2008 証明書 (0x80092009) を登録に失敗しました。要求されたオブジェクトを見つけることができません。

証明書の Microsoft 管理コンソール (MMC) を使用して手動で証明書を要求するときに、次のエラー メッセージが表示されます。
次の条件の 1 つ以上の証明書をインストールできません。
  • 暗号化ハードウェアに問題があります。
  • 要求を作成した暗号化サービス プロバイダー (CSP) が故障しています。
エラー: 要求されたオブジェクトを見つけることができません。
解決方法

Windows Server 2003 の修正プログラムの情報

マイクロソフトでは、この問題に対する修正プログラムを提供しています。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この修正プログラムは、ここで説明する問題が発生しているコンピューターに対してのみ適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。

修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。

注: <b> 別の問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストを作成することが必要になる場合があります。この修正プログラムとは別の追加質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。 注: <b> [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。使用している言語が表示されない場合は、その言語の修正プログラムが存在しないことになります。

必要要件

この修正プログラムを適用するには、コンピューターが Windows Server 2003 Service Pack 2 (SP2) をインストールが必要です。

再起動の必要性

この修正プログラムを適用した後コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムを適用しても、他の修正プログラムが置き換えられることはありません。

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
Windows サーバー 2003 SP2 x 86 ベースのバージョン
ファイル名ファイル バージョンファイルのサイズ日付時刻プラットフォーム
Crypt32.dll5.131.3790.4477596,4802009 年 3 月-19-07:22x86
Windows Server 2003 SP2 は、Itanium ベースのバージョン
ファイル名ファイル バージョンファイルのサイズ日付時刻プラットフォームSP の要件区分
Crypt32.dll5.131.3790.44771,758,2082009 年 3 月-19-05:16IA-64SP2該当なし
Wcrypt32.dll5.131.3790.4477596,4802009 年 3 月-19-05:16x86SP2WOW
Windows Server 2003 SP2 と Windows XP SP2 は、x64 ベースのバージョン
ファイル名ファイル バージョンファイルのサイズ日付時刻プラットフォームSP の要件区分
Crypt32.dll5.131.3790.44771,431,0402009 年 3 月-19-05:20x64SP2該当なし
Wcrypt32.dll5.131.3790.4477596,4802009 年 3 月-19-05:20x86SP2WOW

Windows XP 用の修正プログラムの情報

マイクロソフトでは、この問題に対する修正プログラムを提供しています。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この修正プログラムは、ここで説明する問題が発生しているコンピューターに対してのみ適用してください。

修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにリクエストを送信し、修正プログラムを入手してください。

注: <b> 別の問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストを作成することが必要になる場合があります。この修正プログラムとは別の追加質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。 注: <b> [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。使用している言語が表示されない場合は、その言語の修正プログラムが存在しないことになります。

必要要件

この修正プログラムを適用するには、はコンピューター Windows XP Service Pack 3 (SP3) をインストールする必要があります。

再起動の必要性

この修正プログラムを適用した後コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムを適用しても、他の修正プログラムが置き換えられることはありません。

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
Windows XP SP3 の x86 ベースのバージョン
ファイル名ファイル バージョンファイルのサイズ日付時刻プラットフォーム
Crypt32.dll5.131.2600.5779599,5522009 年 3 月-19-14:22x86
回避策
問題を回避するには、Windows Server 2008 ベースの CA を再インストールし、SHA1 暗号化を使用するように構成するがあります。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細

Windows XP SP3 での変更

Windows XP SP3 を実装し、X.509 証明書の検証 (SHA256、SHA384、および SHA512) SHA2 のハッシュ アルゴリズムをサポートします。証明書の検証での変更は、SSL や TLS 認証のシナリオを有効にするものです。証明書の検証に関連するその他のシナリオでは、プロトコルとアプリケーションをサポートしていない場合、SHA2 のハッシュ アルゴリズムは、SHA2 アルゴリズムを使用してセキュリティで保護されている証明書を使用する場合は動作しません。たとえば、電子メールの署名、S-MIME 検証および Authenticode 署名の検証はサポートされません SHA2 のハッシュ アルゴリズムは、Windows XP SP3 を実行しているコンピューターにします。

Windows XP SP3 での変更の詳細については、次のマイクロソフト Web サイトを参照してください。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
824684 マイクロソフトのソフトウェア更新プログラムの説明に使用される標準的な用語について

警告: この記事は自動翻訳されています

プロパティ

文書番号:968730 - 最終更新日: 03/01/2015 09:51:00 - リビジョン: 5.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows XP Home Edition

  • kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbmt KB968730 KbMtja
フィードバック