現象
次のような状況を考えます。
-
Active Directory 証明書サービス (ADC) の役割を再インストールするとします。
-
再インストール中に、既存のキーを使用する] オプションが選択されます。
このシナリオでは、ADC のインストール処理が完了しました。ただし、Active Directory 証明書サービスが開始されないと、次のエラー イベントがログに記録: < Key_Name > のメモは、新しい証明機関 (CA) の再利用する必要がありますキー コンテナー名です。
さらに、次の CA 証明書の署名は、最初のインストールで使用されたことに注意してください。
Signature Algorithm:Algorithm ObjectId:
<Object_ID>Algorithm Parameters:...
注 < Object_ID >は、sha1RSA 要素の元の証明書に使用されたアルゴリズムのオブジェクト識別子です。
ただし、このシナリオでは、このシグネチャを次に変更されています。
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00
このアルゴリズムでは、エラーを意味します。
原因
この問題は、RSA と SHA1 アルゴリズムを使用して CA 証明書の作成プロセスを強制するのには正しくしようとする CA のセットアップ コード内にエラーが発生したために発生します。
解決策
修正プログラムの情報
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この修正プログラムは、この資料に記載された問題があったシステムのみに対して適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。
修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。
注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
同じパッケージには、重要な Windows Vista と Windows Server 2008 の修正プログラムが含まれます。ただし、"修正プログラムの要求] ページでこれらの製品の 1 つだけが表示されます。Windows Vista と Windows Server 2008 の両方に適用される修正プログラム パッケージを要求するには、ページに記載されている製品を選択します。
必要条件
この修正プログラムを適用するには、Windows Server 2008 がインストールされている必要があります。
再起動の必要性
この修正プログラムの適用後にコンピュータを再起動する必要はありません。
修正プログラムの置き換えに関する情報
この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。
ファイル情報
修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
Windows Vista および Windows Server 2008 のファイル情報のメモ
マニフェスト ファイルと各環境にインストールされている .mum ファイルは、"追加のファイル情報に Windows server 2008 と Windows Vista のとは別に表示されます。これらのファイルとそれらに関連付けられている .cat (セキュリティ カタログ) ファイルは、更新されたコンポーネントの状態を維持するために重要です。.Cat ファイルは、マイクロソフトのデジタル署名で署名されます。これらのセキュリティ ファイルの属性は表示されません。
すべてサポートされている x86 ベースのバージョンの Windows Server 2008 の
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
該当なし |
3,319 |
11-Feb-2009 |
04:59 |
該当なし |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
05:34 |
x86 |
Certocm.dll |
6.0.6001.22374 |
488,960 |
11-Feb-2009 |
05:30 |
x86 |
Certcli.dll |
6.0.6001.22374 |
323,072 |
11-Feb-2009 |
05:30 |
x86 |
すべての x64 ベース バージョンの Windows Server 2008 をサポート
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Certocm.dll |
6.0.6001.22374 |
653,824 |
11-Feb-2009 |
05:59 |
x64 |
Certcli.dll |
6.0.6001.22374 |
444,416 |
11-Feb-2009 |
05:59 |
x64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
該当なし |
3,319 |
11-Feb-2009 |
05:29 |
該当なし |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
06:02 |
x86 |
すべてのサポートされる IA 64 ベースのバージョンの Windows Server 2008
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Certcli.dll |
6.0.6001.22374 |
861,696 |
11-Feb-2009 |
04:46 |
IA-64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
該当なし |
3,319 |
11-Feb-2009 |
04:15 |
該当なし |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
04:48 |
x86 |
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料をご参照ください。
960809で署名の証明書の SHA1 アルゴリズムを使用していない、Windows Server 2008 オンライン証明書状態プロトコル (OCSP) 応答側は機能しません。
セキュリティで保護されたハッシュ アルゴリズム (SHA) のハッシュ関数は、国家安全保障局 (NSA) によって設計されていますが、米国連邦情報処理規格として、NIST によって発行された暗号化ハッシュ関数のセットです。3 つの SHA アルゴリズムでは、構造が異なると、SHA-0、sha-1、および sha-2 として識別されます。SHA 2 ファミリは、同じアルゴリズムを使用が可変キー サイズ。これらのキーのサイズは、SHA-224、sha-256、sha-384、sha-512 と区別されます。
ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。
824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明
Windows Server 2008 の他のファイル情報
すべてサポートされている x86 ベースのバージョンの Windows Server 2008 用の追加ファイル
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
該当なし |
5,836 |
11-Feb-2009 |
05:48 |
該当なし |
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
1,422 |
11-Feb-2009 |
14:12 |
該当なし |
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
1,423 |
11-Feb-2009 |
14:12 |
該当なし |
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
2,378 |
11-Feb-2009 |
14:12 |
該当なし |
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
1,431 |
11-Feb-2009 |
14:12 |
該当なし |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
1,422 |
11-Feb-2009 |
14:12 |
該当なし |
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
1,430 |
11-Feb-2009 |
14:12 |
該当なし |
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest |
該当なし |
59,041 |
11-Feb-2009 |
05:53 |
該当なし |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest |
該当なし |
62,028 |
11-Feb-2009 |
05:50 |
該当なし |
すべてサポートされている IA 64 ベースのバージョンの Windows Server 2008 用の追加ファイル
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest |
該当なし |
61,700 |
11-Feb-2009 |
05:03 |
該当なし |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
該当なし |
5,839 |
11-Feb-2009 |
05:01 |
該当なし |
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
該当なし |
1,425 |
11-Feb-2009 |
14:12 |
該当なし |
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
該当なし |
1,427 |
11-Feb-2009 |
14:12 |
該当なし |
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
該当なし |
1,908 |
11-Feb-2009 |
14:12 |
該当なし |
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
該当なし |
1,435 |
11-Feb-2009 |
14:12 |
該当なし |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
該当なし |
1,426 |
11-Feb-2009 |
14:12 |
該当なし |
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
該当なし |
1,433 |
11-Feb-2009 |
14:12 |
該当なし |
すべてサポートされている x64 ベース バージョンの Windows Server 2008 用の追加ファイル
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest |
該当なし |
59,083 |
11-Feb-2009 |
06:21 |
該当なし |
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest |
該当なし |
61,715 |
11-Feb-2009 |
06:18 |
該当なし |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
該当なし |
5,842 |
11-Feb-2009 |
06:15 |
該当なし |
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
1,430 |
11-Feb-2009 |
14:12 |
該当なし |
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
1,431 |
11-Feb-2009 |
14:12 |
該当なし |
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
2,394 |
11-Feb-2009 |
14:12 |
該当なし |
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
1,439 |
11-Feb-2009 |
14:12 |
該当なし |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
1,430 |
11-Feb-2009 |
14:12 |
該当なし |
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
1,438 |
11-Feb-2009 |
14:12 |
該当なし |