none
証明書 WEB登録サービスから証明書のダウンロードに失敗する。 RRS feed

  • 質問

  • Windows2000で運用中の証明書サーバーのWindows2003へアップグレードを行いました。構成は、CAサーバーとWEB配布サーバーでサーバーは2つ利用しています。

    アップグレード前は、配布サーバーとCAから両方ダウンロードできたのですが、アップグレード後は出来なくなってしまいました。

    CAのWEBページからはダウンロードできるのですが、配布サーバー(WEB登録サポート)からは、証明書をCAにもらいに行く処理のところで下記のエラーが発生します。(WEBページは、表示されます。)

     

     

     

    要求モード:

    newreq - 新しい要求 

    ディスポジション:

    (未使用) 

    ディスポジション メッセージ:

    (なし) 

    結果:

    アクセスが拒否されました。 0x80070005 (WIN32: 5) 

    COM エラー情報:

    CCertRequest::Submit アクセスが拒否されました。 0x80070005 (WIN32: 5) 

    最後の状態:

    この操作を正しく終了しました。 0x0 (WIN32: 0) 

    原因:

    証明機関サービスは開始されていません。 

     

     

    配布サーバーから、CAのWEBページをアクセスして証明書はダウンロードできます。そのため、証明機関サービスも実行されています。

    何か、ごぞんじのかた教えてください。

     

    2010年9月24日 7:13

回答

  • http://technet.microsoft.com/ja-jp/library/cc786960(WS.10).aspx

    うえのページより抜粋すると

    CA ではないコンピュータに CA Web 登録ページをインストールした場合、そのコンピュータアカウントは、Active Directory での委任に対して信頼されている必要があります。」

    とあるのでしたのKBが該当するような気がします。

    http://support.microsoft.com/kb/300867/ja

     

    (訂正)

    Windows 2000 Serverには既定でIIS5.0がインストールされているが、Windows Server 2003にはIIS 6.0が既定でインストールされていない(IIS 6.0を追加インストールする必要がある。)

    Windows 2000 ServerからWindows Server 2003にアップグレードしたあとでIIS(インターネットインフォメーションサービスマネージャ)が立ち上げられるか、仮想ディレクトリが存在するか確認してください。なければ、IIIS 6.0を追加インストールした後Web登録サポートの仮想ルートを作成する必要があると思います。

    したのページの

    http://technet.microsoft.com/ja-jp/windowsserver/cc980791.aspx

    コンピュータへの Web 登録ページのインストール  以下を参照してください。

     


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2010年9月25日 15:25
  • こんにちは、フォーラムオペレーターの三沢健二です。

    試験問題作成委員会 さん、アドバイスありがとうございます。

    案内いただいた内容が参考になられたのではないかと思いましたので、勝手ながら [回答としてマーク] を付けさせていただきました。
    まずは、案内にあった KB300867 の内容から確認いただければと思います。


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年10月4日 7:44
    モデレータ

すべての返信

  • http://technet.microsoft.com/ja-jp/library/cc786960(WS.10).aspx

    うえのページより抜粋すると

    CA ではないコンピュータに CA Web 登録ページをインストールした場合、そのコンピュータアカウントは、Active Directory での委任に対して信頼されている必要があります。」

    とあるのでしたのKBが該当するような気がします。

    http://support.microsoft.com/kb/300867/ja

     

    (訂正)

    Windows 2000 Serverには既定でIIS5.0がインストールされているが、Windows Server 2003にはIIS 6.0が既定でインストールされていない(IIS 6.0を追加インストールする必要がある。)

    Windows 2000 ServerからWindows Server 2003にアップグレードしたあとでIIS(インターネットインフォメーションサービスマネージャ)が立ち上げられるか、仮想ディレクトリが存在するか確認してください。なければ、IIIS 6.0を追加インストールした後Web登録サポートの仮想ルートを作成する必要があると思います。

    したのページの

    http://technet.microsoft.com/ja-jp/windowsserver/cc980791.aspx

    コンピュータへの Web 登録ページのインストール  以下を参照してください。

     


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2010年9月25日 15:25
  • こんにちは、フォーラムオペレーターの三沢健二です。

    試験問題作成委員会 さん、アドバイスありがとうございます。

    案内いただいた内容が参考になられたのではないかと思いましたので、勝手ながら [回答としてマーク] を付けさせていただきました。
    まずは、案内にあった KB300867 の内容から確認いただければと思います。


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年10月4日 7:44
    モデレータ