メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

現象

次のような状況を考えます。

  • インストールされているサード ・ パーティ製のキー記憶域プロバイダー (KSP) のある Windows Server 2008 ベースのコンピューターを実行しています。

  • SHA1 ハッシュに署名するためにサード ・ パーティ製の KSP ができませんでした。KSP は、SHA1 ハッシュに署名を許可しないように構成することがまたはそれをサポートしていません。

  • コンピューター上には、Active Directory 証明書サービス ロールをインストールします。これを行うときは、証明機関 (CA) の秘密キーの KSP を使用する証明書サービスを構成します。

このシナリオでは、Active Directory 証明書サービスのサービスは起動しません。また、次のイベントがシステム ログに記録:ノート

  • CANameは、このイベントで
    プレース ホルダーは、インストールされている証明機関の名前を表します。ErrorDescriptionのプレース ホルダーは、SHA1 のハッシュ値に署名するこの KSP が要求されたときに、サード ・ パーティ製の KSP によって返されるエラーを表します。実際のエラーは、サード ・ パーティ製の KSP の実装に依存します。

  • この問題は起こりませんマイクロソフトの KSP を使用する場合マイクロソフトのキー記憶域プロバイダーでは、SHA1 ハッシュの署名を既定の構成であるためです。

原因

Active Directory 証明書サービスのサービスが開始されるときに、ランダムの SHA1 ハッシュを署名することで秘密キーをテストします。SHA1 ハッシュの署名の秘密キーに使用される KSP されていない場合は、Active Directory 証明書サービス サービスが開始されません。

解決策

修正プログラムの情報

サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。

修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。

注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。

http://support.microsoft.com/contactus/?ws=support注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。

同じパッケージには、重要な Windows Vista と Windows Server 2008 の修正プログラムが含まれます。ただし、"修正プログラムの要求] ページでこれらの製品の 1 つだけが表示されます。Windows Vista と Windows Server 2008 の両方に適用される修正プログラム パッケージを要求するには、ページに記載されている製品を選択します。

必要条件

前提条件が必要ではありません。

再起動の必要性

この修正プログラムの適用後、コンピューターを再起動する必要があります。

注: この修正プログラムを適用した後、Active Directory 証明書サービスの役割を再インストールする必要はありません。

修正プログラムの置き換えに関する情報

この修正プログラムによって他の修正プログラムが置き換わることはありません。

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。

Windows Server 2008 では、x86 ベースのバージョン

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

プラットフォーム

Package_1_for_kb952722~31bf3856ad364e35~x86~~6.0.1.0.mum

該当なし

1,992

19-May-2008

22:15

該当なし

Package_for_kb952722_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

該当なし

1,622

19-May-2008

22:15

該当なし

Package_for_kb952722_server~31bf3856ad364e35~x86~~6.0.1.0.mum

該当なし

1,430

19-May-2008

22:15

該当なし

X86_1cd79ffea2bc8f290081325b9cc190b6_31bf3856ad364e35_6.0.6001.22181_none_b50be989593b1534.manifest

該当なし

710

19-May-2008

22:15

該当なし

X86_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_db3b802863c3238b.manifest

該当なし

34,874

17-May-2008

04:41

該当なし

Certsrv.exe

6.0.6001.22181

522,240

17-May-2008

02:52

x86

Certsvcctrs.h

該当なし

1,721

18-Dec-2007

21:29

該当なし

Certsvcctrs.ini

該当なし

4,020

18-Dec-2007

21:29

該当なし

Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms

該当なし

4,269

17-May-2008

02:59

該当なし
Windows Server 2008 では、x64 ベースのバージョン

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

プラットフォーム

Amd64_ae417594053b0b57a2d3ba5ebd122e63_31bf3856ad364e35_6.0.6001.22181_none_19c56f235a27140e.manifest

該当なし

714

19-May-2008

22:15

該当なし

Amd64_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_375a1bac1c2094c1.manifest

該当なし

34,930

17-May-2008

11:20

該当なし

Package_1_for_kb952722~31bf3856ad364e35~amd64~~6.0.1.0.mum

該当なし

2,004

19-May-2008

22:15

該当なし

Package_for_kb952722_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

該当なし

1,632

19-May-2008

22:15

該当なし

Package_for_kb952722_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

該当なし

1,438

19-May-2008

22:15

該当なし

Certsrv.exe

6.0.6001.22181

713,216

17-May-2008

03:20

x64

Certsvcctrs.h

該当なし

1,721

18-Dec-2007

21:29

該当なし

Certsvcctrs.ini

該当なし

4,020

18-Dec-2007

21:29

該当なし

Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms

該当なし

4,269

17-May-2008

11:14

該当なし

状況

マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。

詳細

ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。

824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×