メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

現象

Windows 権限管理サービス (RMS) クラスターのサーバー ライセンサー証明書 (SLC) を更新する場合、新しい SLC の有効期限が過去の年度の 2032 に拡張されている場合があります。、Slc の Microsoft Windows 権限の管理サービスのクラスターによって発行された 1 年間の期間していた毎年更新する必要があります。

原因

Windows Server 2003 または Windows Server 2003 R2 に基づく権限管理サービスの Windows クラスターでは、ルート証明書 (サーバーのライセンサー証明書または SLC とも呼ばれます) は、マイクロソフトによってホストされているサービスによって発行されたを使用します。当初、こと、更新する作業を続行するのには、RMS クラスターのすべての年は 1 年間の寿命を持つこれらの証明書が発行されました。

Windows Server 2003 のサポート ライフ サイクルは、Microsoft Windows 権限の管理サービス 7150 の日に発行されている Slc の有効期間を変更する 2015年 7 月年で有効期限が設定されています。Windows 権限の管理サービスのサーバーとクラスターを Windows Server 2003 のサポートが終了してから Slc を発行するために使用されるサービスの使用を停止した後に作業を続行するため、この変更が加えられました。

この変更は、Windows Server 2003 プラットフォームで実行されている Windows の権限の管理サービスのクラスターのサポート状況に影響しません。Windows Server 2003 サポートが終了する前に Active Directory Rights Management サービス (AD RMS) とは、Microsoft Azure 情報の保護 (以前は Azure のアクセス権の管理と呼ばれます) をアップグレードするのには、Windows Server 2003 ベースの Windows RMS クラスターを使用しているお客様がお勧めします。

Windows Server 2008、Windows Server 2008 R2、または Windows Server 2012 を実行している Active Directory Rights Management サービスのクラスターは、この変更の影響を受けません。AD RMS クラスターをこれらのプラットフォームの使用を 256 年の寿命を持つ 1 つの SLC を実行していると、準備、またはマイクロソフトの更新は必要ありません。

解決策

7150 の日の期間を持つ新しい SLC を既に保有している場合は、アクションを実行する必要はありません。この証明書は有効で、もう一度更新する必要はありません。

7150 の日の期間が 1 つの SLC をまだ受信していない場合する必要がありますを更新すること、できるだけ早く場合でも、現在の証明書の有効な寿命が。これは、マイクロソフトによってホストされる登録サービスから独立して動作するようにサーバーを有効にして、既存の証明書チェーン内の証明書の有効期限の問題を回避するには。

更新するには、Windows RMS の証明書を参照してくださいサーバー ライセンサー証明書を更新するMicrosoft TechNet のです。

詳細

この変更により、マイクロソフトでは、Windows 権限の管理サービスのクラスターに製品のサポート ライフ サイクルの終了するまで動作し続けることができますが、短期的で、有効期限はありませんので、証明書チェーン内の中間証明書も更新されます。

Windows Server 2003 のサポート ライフ サイクルに関する詳細については、マイクロソフト サポート ライフ サイクルを参照してください。

警告: この更新プログラムにより、Windows Server 2003 のサポート ライフ サイクルの終了するまで動作し続けるには、Windows 権限管理サービスは Windows Server 2003 で使用される証明書の RSA キーのサイズが 1,024 ビットに制限されています。に従って、米国標準技術局 (NIST) と RSA、この証明書の長さはお勧めしません。現時点では、少なくとも 2,048 ビットのキーが推奨されます。長さは 2,048 ビットの RSA キーは、Windows Server 2008 R2 または Azure 情報の保護に加え、Windows Server 2012 で実行されている AD RMS でサポートされています。

RSA キーの長さの推奨事項の詳細については、回転し RSA キーのサイズを参照してください。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×