You have multiple accounts
Choose the account you want to sign in with.

現象

次のような状況を考えます。

  • Active Directory 証明書サービス (ADC) の役割を再インストールするとします。

  • 再インストール中に、既存のキーを使用する] オプションが選択されます。

このシナリオでは、ADC のインストール処理が完了しました。ただし、Active Directory 証明書サービスが開始されないと、次のエラー イベントがログに記録: < Key_Name > のメモは、新しい証明機関 (CA) の再利用する必要がありますキー コンテナー名です。

さらに、次の CA 証明書の署名は、最初のインストールで使用されたことに注意してください。

Signature Algorithm:Algorithm ObjectId: 
<Object_ID>Algorithm Parameters:...

< Object_ID >は、sha1RSA 要素の元の証明書に使用されたアルゴリズムのオブジェクト識別子です。

ただし、このシナリオでは、このシグネチャを次に変更されています。

Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00

このアルゴリズムでは、エラーを意味します。

原因

この問題は、RSA と SHA1 アルゴリズムを使用して CA 証明書の作成プロセスを強制するのには正しくしようとする CA のセットアップ コード内にエラーが発生したために発生します。

解決策

修正プログラムの情報

サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この修正プログラムは、この資料に記載された問題があったシステムのみに対して適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。

修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。

注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。

http://support.microsoft.com/contactus/?ws=support注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。

同じパッケージには、重要な Windows Vista と Windows Server 2008 の修正プログラムが含まれます。ただし、"修正プログラムの要求] ページでこれらの製品の 1 つだけが表示されます。Windows Vista と Windows Server 2008 の両方に適用される修正プログラム パッケージを要求するには、ページに記載されている製品を選択します。

必要条件

この修正プログラムを適用するには、Windows Server 2008 がインストールされている必要があります。

再起動の必要性

この修正プログラムの適用後にコンピュータを再起動する必要はありません。

修正プログラムの置き換えに関する情報

この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。

Windows Vista および Windows Server 2008 のファイル情報のメモ

マニフェスト ファイルと各環境にインストールされている .mum ファイルは、"追加のファイル情報に Windows server 2008 と Windows Vista のとは別に表示されます。これらのファイルとそれらに関連付けられている .cat (セキュリティ カタログ) ファイルは、更新されたコンポーネントの状態を維持するために重要です。.Cat ファイルは、マイクロソフトのデジタル署名で署名されます。これらのセキュリティ ファイルの属性は表示されません。

すべてサポートされている x86 ベースのバージョンの Windows Server 2008 の

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

プラットフォーム

Microsoft.windows.servermanager-ppdlic.xrm-ms

該当なし

3,319

11-Feb-2009

04:59

該当なし

Microsoft.windows.servermanager.dll

6.0.6001.22374

7,639,040

11-Feb-2009

05:34

x86

Certocm.dll

6.0.6001.22374

488,960

11-Feb-2009

05:30

x86

Certcli.dll

6.0.6001.22374

323,072

11-Feb-2009

05:30

x86

すべての x64 ベース バージョンの Windows Server 2008 をサポート

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

プラットフォーム

Certocm.dll

6.0.6001.22374

653,824

11-Feb-2009

05:59

x64

Certcli.dll

6.0.6001.22374

444,416

11-Feb-2009

05:59

x64

Microsoft.windows.servermanager-ppdlic.xrm-ms

該当なし

3,319

11-Feb-2009

05:29

該当なし

Microsoft.windows.servermanager.dll

6.0.6001.22374

7,639,040

11-Feb-2009

06:02

x86

すべてのサポートされる IA 64 ベースのバージョンの Windows Server 2008

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

プラットフォーム

Certcli.dll

6.0.6001.22374

861,696

11-Feb-2009

04:46

IA-64

Microsoft.windows.servermanager-ppdlic.xrm-ms

該当なし

3,319

11-Feb-2009

04:15

該当なし

Microsoft.windows.servermanager.dll

6.0.6001.22374

7,639,040

11-Feb-2009

04:48

x86

状況

マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。

詳細

詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料をご参照ください。

960809で署名の証明書の SHA1 アルゴリズムを使用していない、Windows Server 2008 オンライン証明書状態プロトコル (OCSP) 応答側は機能しません。

セキュリティで保護されたハッシュ アルゴリズム (SHA) のハッシュ関数は、国家安全保障局 (NSA) によって設計されていますが、米国連邦情報処理規格として、NIST によって発行された暗号化ハッシュ関数のセットです。3 つの SHA アルゴリズムでは、構造が異なると、SHA-0、sha-1、および sha-2 として識別されます。SHA 2 ファミリは、同じアルゴリズムを使用が可変キー サイズ。これらのキーのサイズは、SHA-224、sha-256、sha-384、sha-512 と区別されます。

ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。

824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明

Windows Server 2008 の他のファイル情報

すべてサポートされている x86 ベースのバージョンの Windows Server 2008 用の追加ファイル

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

プラットフォーム

Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest

該当なし

5,836

11-Feb-2009

05:48

該当なし

Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

該当なし

1,422

11-Feb-2009

14:12

該当なし

Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

該当なし

1,423

11-Feb-2009

14:12

該当なし

Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

該当なし

2,378

11-Feb-2009

14:12

該当なし

Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mum

該当なし

1,431

11-Feb-2009

14:12

該当なし

Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum

該当なし

1,422

11-Feb-2009

14:12

該当なし

Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum

該当なし

1,430

11-Feb-2009

14:12

該当なし

X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest

該当なし

59,041

11-Feb-2009

05:53

該当なし

X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest

該当なし

62,028

11-Feb-2009

05:50

該当なし

すべてサポートされている IA 64 ベースのバージョンの Windows Server 2008 用の追加ファイル

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

プラットフォーム

Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest

該当なし

61,700

11-Feb-2009

05:03

該当なし

Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest

該当なし

5,839

11-Feb-2009

05:01

該当なし

Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum

該当なし

1,425

11-Feb-2009

14:12

該当なし

Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum

該当なし

1,427

11-Feb-2009

14:12

該当なし

Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum

該当なし

1,908

11-Feb-2009

14:12

該当なし

Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mum

該当なし

1,435

11-Feb-2009

14:12

該当なし

Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum

該当なし

1,426

11-Feb-2009

14:12

該当なし

Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum

該当なし

1,433

11-Feb-2009

14:12

該当なし

すべてサポートされている x64 ベース バージョンの Windows Server 2008 用の追加ファイル

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

プラットフォーム

Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest

該当なし

59,083

11-Feb-2009

06:21

該当なし

Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest

該当なし

61,715

11-Feb-2009

06:18

該当なし

Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest

該当なし

5,842

11-Feb-2009

06:15

該当なし

Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

該当なし

1,430

11-Feb-2009

14:12

該当なし

Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

該当なし

1,431

11-Feb-2009

14:12

該当なし

Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

該当なし

2,394

11-Feb-2009

14:12

該当なし

Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

該当なし

1,439

11-Feb-2009

14:12

該当なし

Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

該当なし

1,430

11-Feb-2009

14:12

該当なし

Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum

該当なし

1,438

11-Feb-2009

14:12

該当なし

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

ご意見をいただきありがとうございます。

×