none
Windows Server 2008R2の自己証明書をRSA SHA-2で使用したい RRS feed

  • 質問

  • お世話になります。

    Windows Server 2008R2の自己証明書をRSA SHA-2で使用したいと思っています。

    証明書サービスの導入する際に、アルドリズムをSHA256にしてインストールすると

    以下のエラーが出てしまいます。

    SHA-2で使用するにはどのように設定すべきか、ご存知の方がいらっしゃいましたら

    ご教示いただけますでしょうか。

    [エラーメッセージ] 

     Active Directory 証明書サービス

     インストールは完了しましたが、エラーが発生しました

      × 新しいキーコンテナー" ****** " を作成しているときにエラーが発生しました。

        CSPが正しくインストールされているか確認してください。

        または他のCSPを選択してください。スマートカードリソースマネージャーが実行されていません。

        0x8010001d(-2146435043)

      × Active Directory 証明書サービスのセットアップは、次のエラーで失敗しました:

        グループまたはリソースは要求した操作を実行するのに

        適切な状態ではありません。0x8007139f(WIN31: 5023)

    [証明書サービス導入の手順]

     サーバーマネージャの役割から

     ・役割の追加で「Active Directory 証明書サービス」をチェック

     ・役割サービスで「証明機関Web登録」を追加でチェック

     ・セットアップの種類で「スタンドアロンCA」を選択

     ・CAの種類「ルートCA」

     ・暗号化サービスプロバイダの選択で

      プロバイダ「RSA#Microsoft Softwaew kye Storage Provider」

      キーの長さ「2048」

      アルゴリズム「SHA1」を「SHA256」へ変更  この設定を「SHA1」のままインストールすると正常終了します

     ・残りはデフォルト値のまま設定

    [環境]

     Windows Server 2008R2 64bit

     IIS 7

    以上、よろしくお願いいたします。

    2015年4月27日 23:40

回答

  • 経験はありませんが、SHA-2の利用には下記の修正プログラムが必要になるようです。                                参考URL1) https://support.microsoft.com/ja-jp/kb/3033929                                          参考URL2) https://technet.microsoft.com/ja-jp/library/security/3033929                                               参考URL2内の[影響を受けるソフトウェア]から該当のOSのリンクをクリックしてDownLoadセンターへ。検証はしてません。m(_ _)m

    • 回答の候補に設定 佐伯玲 2015年5月1日 1:36
    • 回答としてマーク hashimotoa 2015年5月1日 2:32
    2015年4月30日 9:12
  • チャブーンです。

    この件ですが、すべての更新プログラムをインストールした環境から、関連する更新プログラムKB3033929とKB3035131だけをアンインストールし、構成できないか試してみましたが、(残念ながら)SHA256で正常に構成できてしまいました。

    子細がわからないので何ともいえないですが、ひとまずSHA1で構成し、そのあとルート証明書(秘密鍵のほう)をSHA256で再設定=証明書の再発行を行ってみてはどうでしょうか?やり方については、こちらのページを参考になさってください。

    http://www.cusoon.fr/update-microsoft-certificate-authorities-to-use-the-sha-2-hashing-algorithm-2/


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答の候補に設定 佐伯玲 2015年5月1日 1:36
    • 回答としてマーク hashimotoa 2015年5月1日 2:31
    2015年4月30日 12:13
    モデレータ

すべての返信

  • 経験はありませんが、SHA-2の利用には下記の修正プログラムが必要になるようです。                                参考URL1) https://support.microsoft.com/ja-jp/kb/3033929                                          参考URL2) https://technet.microsoft.com/ja-jp/library/security/3033929                                               参考URL2内の[影響を受けるソフトウェア]から該当のOSのリンクをクリックしてDownLoadセンターへ。検証はしてません。m(_ _)m

    • 回答の候補に設定 佐伯玲 2015年5月1日 1:36
    • 回答としてマーク hashimotoa 2015年5月1日 2:32
    2015年4月30日 9:12
  • チャブーンです。

    この件ですが、すべての更新プログラムをインストールした環境から、関連する更新プログラムKB3033929とKB3035131だけをアンインストールし、構成できないか試してみましたが、(残念ながら)SHA256で正常に構成できてしまいました。

    子細がわからないので何ともいえないですが、ひとまずSHA1で構成し、そのあとルート証明書(秘密鍵のほう)をSHA256で再設定=証明書の再発行を行ってみてはどうでしょうか?やり方については、こちらのページを参考になさってください。

    http://www.cusoon.fr/update-microsoft-certificate-authorities-to-use-the-sha-2-hashing-algorithm-2/


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答の候補に設定 佐伯玲 2015年5月1日 1:36
    • 回答としてマーク hashimotoa 2015年5月1日 2:31
    2015年4月30日 12:13
    モデレータ
  • カディスさん、チャブーンさん

    ご回答を参考にさせていただき、

    ”SHA1で作成後、SHA256に書き換え” で成功しました!

    これから新しく証明書を使用するための新規構築だったので

    一度SHA1で構築しなければならないとは思わず・・・

    大変たすかりました、ありがとうございました!

    hashimoto

    2015年5月1日 2:30