現象
次のような状況を考えます。
-
Windows Server 2008 ベースのコンピューターでは、[オンライン証明書状態プロトコル (OCSP) 応答が有効になります。
注: OCSP レスポンダーを有効にするには、コンピューターに Active Directory 証明書サービス役割を追加する必要があります。 -
OCSP レスポンダーは、手動で割り当てられている OCSP 署名証明書を使用します。
このシナリオでは、OCSP 失効は動作しません。さらに、次のエラー メッセージが表示されます。
署名証明書: エラーの HRESULT E_FAIL 返された COM コンポーネントへの呼び出しから。
この問題が発生した場合、次のようなイベントがアプリケーション ログに記録されます。
原因
OCSP は、セキュア ハッシュ アルゴリズム 1 (SHA1) アルゴリズムを使用して、署名の検証のためにハードコードされたです。この問題は、手動で割り当てられた証明書の SHA1 アルゴリズムを使用しない場合に発生します。
解決策
この問題を解決できる修正プログラムがリリースされました。SHA1 署名証明書に OCSP がバインドされていないように、この修正プログラムはこの制限を解決します。
修正プログラムの情報
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。
修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。 注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号または別のサービス リクエストを作成する、次のマイクロソフト Web サイトを参照してください。http://support.microsoft.com/contactus/?ws=support注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。 同じパッケージには、重要な Windows Vista と Windows Server 2008 の修正プログラムが含まれます。ただし、"修正プログラムの要求] ページでこれらの製品の 1 つだけが表示されます。Windows Vista と Windows Server 2008 の両方に適用される修正プログラム パッケージを要求するには、ページに記載されている製品を選択します。
必要条件
この修正プログラムを適用するには、Windows Server 2008 がインストールされている必要があります。
再起動の必要性
この修正プログラムを適用した後は、オンライン レスポンダー サービス (Ocspsvc.exe) を再起動する必要があります。
修正プログラムの置き換えに関する情報
この修正プログラムを適用しても、他の修正プログラムが置き換えられることはありません。
レジストリ情報
この修正プログラムを使用するために、レジストリを変更する必要はありません。
ファイル情報
修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
Windows Server 2008 のメモ
マニフェスト ファイル (.manifest) および MUM ファイル (.mum) インストールされているそれぞれの環境には、します。別に一覧表示 .MUM と MANIFEST ファイルおよび関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために重要です。セキュリティ カタログ ファイル (属性一覧に表示されない) は、マイクロソフトのデジタル署名で署名されています。
すべてサポートされている x86 ベースのバージョンの Windows Server 2008 の
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
サービス区分 |
---|---|---|---|---|---|---|
Ocspsvc.exe |
6.0.6001.22325 |
196, 096 |
09-Dec-2008 |
04:28 |
x86 |
X86_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.h |
該当なし |
1,569 |
18-Dec-2007 |
21:29 |
該当なし |
X86_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
該当なし |
2,918 |
18-Dec-2007 |
21:29 |
該当なし |
X86_MICROSOFT-WINDOWS-OCSP |
すべての x64 ベース バージョンの Windows Server 2008 をサポート
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
サービス区分 |
---|---|---|---|---|---|---|
Ocspsvc.exe |
6.0.6001.22325 |
248,320 |
09-Dec-2008 |
04:59 |
x64 |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.h |
該当なし |
1,569 |
18-Dec-2007 |
21:29 |
該当なし |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
該当なし |
2,918 |
18-Dec-2007 |
21:29 |
該当なし |
AMD64_MICROSOFT-WINDOWS-OCSP |
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料をご参照ください。
824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明
Windows Server 2008 の他のファイル情報
すべてサポートされている x86 ベースのバージョンの Windows Server 2008 用の追加ファイル
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Package_for_kb960809_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
1,409 |
09-Dec-2008 |
23:11 |
該当なし |
Package_for_kb960809_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
該当なし |
1,430 |
09-Dec-2008 |
23:11 |
該当なし |
X86_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_ddba509b7c8010ea.manifest |
該当なし |
51,644 |
09-Dec-2008 |
04:57 |
該当なし |
すべてサポートされている x64 ベース バージョンの Windows Server 2008 用の追加ファイル
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Amd64_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_39d8ec1f34dd8220.manifest |
該当なし |
51,682 |
09-Dec-2008 |
05:46 |
該当なし |
Package_for_kb960809_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
1,417 |
09-Dec-2008 |
23:11 |
該当なし |
Package_for_kb960809_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
該当なし |
1,438 |
09-Dec-2008 |
23:11 |
該当なし |