現象
次のような状況を考えます。
-
インストールされているサード ・ パーティ製のキー記憶域プロバイダー (KSP) のある Windows Server 2008 ベースのコンピューターを実行しています。
-
SHA1 ハッシュに署名するためにサード ・ パーティ製の KSP ができませんでした。KSP は、SHA1 ハッシュに署名を許可しないように構成することがまたはそれをサポートしていません。
-
コンピューター上には、Active Directory 証明書サービス ロールをインストールします。これを行うときは、証明機関 (CA) の秘密キーの KSP を使用する証明書サービスを構成します。
このシナリオでは、Active Directory 証明書サービスのサービスは起動しません。また、次のイベントがシステム ログに記録:ノート
-
CANameは、このイベントで
プレース ホルダーは、インストールされている証明機関の名前を表します。ErrorDescriptionのプレース ホルダーは、SHA1 のハッシュ値に署名するこの KSP が要求されたときに、サード ・ パーティ製の KSP によって返されるエラーを表します。実際のエラーは、サード ・ パーティ製の KSP の実装に依存します。 -
この問題は起こりませんマイクロソフトの KSP を使用する場合マイクロソフトのキー記憶域プロバイダーでは、SHA1 ハッシュの署名を既定の構成であるためです。
原因
Active Directory 証明書サービスのサービスが開始されるときに、ランダムの SHA1 ハッシュを署名することで秘密キーをテストします。SHA1 ハッシュの署名の秘密キーに使用される KSP されていない場合は、Active Directory 証明書サービス サービスが開始されません。
解決策
修正プログラムの情報
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。
修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。
注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
同じパッケージには、重要な Windows Vista と Windows Server 2008 の修正プログラムが含まれます。ただし、"修正プログラムの要求] ページでこれらの製品の 1 つだけが表示されます。Windows Vista と Windows Server 2008 の両方に適用される修正プログラム パッケージを要求するには、ページに記載されている製品を選択します。
必要条件
前提条件が必要ではありません。
再起動の必要性
この修正プログラムの適用後、コンピューターを再起動する必要があります。
注: この修正プログラムを適用した後、Active Directory 証明書サービスの役割を再インストールする必要はありません。
修正プログラムの置き換えに関する情報
この修正プログラムによって他の修正プログラムが置き換わることはありません。
ファイル情報
修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
Windows Server 2008 では、x86 ベースのバージョン
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Package_1_for_kb952722~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
1,992 |
19-May-2008 |
22:15 |
該当なし |
Package_for_kb952722_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
1,622 |
19-May-2008 |
22:15 |
該当なし |
Package_for_kb952722_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
1,430 |
19-May-2008 |
22:15 |
該当なし |
X86_1cd79ffea2bc8f290081325b9cc190b6_31bf3856ad364e35_6.0.6001.22181_none_b50be989593b1534.manifest |
該当なし |
710 |
19-May-2008 |
22:15 |
該当なし |
X86_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_db3b802863c3238b.manifest |
該当なし |
34,874 |
17-May-2008 |
04:41 |
該当なし |
Certsrv.exe |
6.0.6001.22181 |
522,240 |
17-May-2008 |
02:52 |
x86 |
Certsvcctrs.h |
該当なし |
1,721 |
18-Dec-2007 |
21:29 |
該当なし |
Certsvcctrs.ini |
該当なし |
4,020 |
18-Dec-2007 |
21:29 |
該当なし |
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
該当なし |
4,269 |
17-May-2008 |
02:59 |
該当なし |
Windows Server 2008 では、x64 ベースのバージョン
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Amd64_ae417594053b0b57a2d3ba5ebd122e63_31bf3856ad364e35_6.0.6001.22181_none_19c56f235a27140e.manifest |
該当なし |
714 |
19-May-2008 |
22:15 |
該当なし |
Amd64_microsoft-windows-certificateservices-ca_31bf3856ad364e35_6.0.6001.22181_none_375a1bac1c2094c1.manifest |
該当なし |
34,930 |
17-May-2008 |
11:20 |
該当なし |
Package_1_for_kb952722~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
2,004 |
19-May-2008 |
22:15 |
該当なし |
Package_for_kb952722_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
1,632 |
19-May-2008 |
22:15 |
該当なし |
Package_for_kb952722_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
1,438 |
19-May-2008 |
22:15 |
該当なし |
Certsrv.exe |
6.0.6001.22181 |
713,216 |
17-May-2008 |
03:20 |
x64 |
Certsvcctrs.h |
該当なし |
1,721 |
18-Dec-2007 |
21:29 |
該当なし |
Certsvcctrs.ini |
該当なし |
4,020 |
18-Dec-2007 |
21:29 |
該当なし |
Microsoft-windows-certificateservices-ca-ppdlic.xrm-ms |
該当なし |
4,269 |
17-May-2008 |
11:14 |
該当なし |
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。
824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明