Windows Server 2008 の証明書サービス (ADC) が開始されないと、Windows Server 2008 で [既存のキーを使用] オプションを使用して、ADC を再インストールするときにエラー コード 0x80070057 が生成されます。

現象

次のような状況を考えます。

  • Active Directory 証明書サービス (ADC) の役割を再インストールするとします。

  • 再インストール中に、既存のキーを使用する] オプションが選択されます。

このシナリオでは、ADC のインストール処理が完了しました。ただし、Active Directory 証明書サービスが開始されないと、次のエラー イベントがログに記録: < Key_Name > のメモは、新しい証明機関 (CA) の再利用する必要がありますキー コンテナー名です。

さらに、次の CA 証明書の署名は、最初のインストールで使用されたことに注意してください。

Signature Algorithm:Algorithm ObjectId: 
<Object_ID>Algorithm Parameters:...

< Object_ID >は、sha1RSA 要素の元の証明書に使用されたアルゴリズムのオブジェクト識別子です。

ただし、このシナリオでは、このシグネチャを次に変更されています。

Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00

このアルゴリズムでは、エラーを意味します。

原因

この問題は、RSA と SHA1 アルゴリズムを使用して CA 証明書の作成プロセスを強制するのには正しくしようとする CA のセットアップ コード内にエラーが発生したために発生します。

解決策

修正プログラムの情報

サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この修正プログラムは、この資料に記載された問題があったシステムのみに対して適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。

修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×