【AD DS】システム イベント ID 4 KRB_AP_ERR_MODIFIED エラー
システム イベント (ソース:Microsoft-Windows-Security-Kerberos) ID 4 エラーは、Kerberos 認証において接続先のサーバーから KRB_AP_ERR_MODIFIED エラーが返されたことを示すイベント ログです。 今回は、ID 4 の意味や確認すべきポイント、一般的な対処策について紹介します。 イベント ID 4 の概要 システム イ […]
CATEGORY
トラブル事例
【解決方法】システム イベント ID 36871 (内部エラー 10013) について
システム イベント (ソース:Schannel) ID 36887/36888 は SSL/TLS 通信に関するエラー イベント ログです。 今回は、ID 36887/36888 のイベント ログの意味や確認すべきポイントについて紹介します。 この問題を解決するには、SSL/TLS の基本知識が必要です。 また、SSL/TLS の一般的な仕組みについては、以下の記事で紹介していますのでご参照くださ […]
【解決方法】システム イベント ID 36882 (Schannel)について
システム イベント (ソース:Schannel) ID 36882 は SSL/TLS 通信に関するエラー イベント ログです。 今回は、ID 36882 のイベント ログの意味や確認すべきポイントについて紹介します。 この問題を解決するには、SSL/TLS の基本知識が必要です。 また、SSL/TLS の一般的な仕組みについては、以下の記事で紹介していますのでご参照ください。 イベ […]
【解決方法】ユーザー証明書の登録に失敗する 0x80090024 (NTE_TEMPORARY_PROFILE)
事象 Windows OS 端末に、pfx 形式のエクスポート ファイルからユーザー証明書を登録しようとした時に、以下のエラーメッセージが表示されて証明書の登録に失敗することがあります。 証明書のインポート ウィザードの場合 内部エラーが発生しました。ユーザー プロファイルにアクセスできないか、インポートしている秘密キーはシステムにインストールされていない暗号化サービス プロバイダーが必要である可 […]
【解決方法】AD CS での証明書の発行失敗 0x80094001(-2146877439 CERTSRV_E_BAD_REQUESTSUBJECT)
事象 Active Directory 証明書サービスで構築した証明機関上で、certsrv の管理コンソールにて CSR を提出したときに、以下のエラー メッセージが記録されて証明書の発行に失敗することがあります。 要求の解析エラー 要求サブジェクト名が無効であるか、または長すぎます。 0x80094001(-2146877439 CERTSRV_E_BAD_REQUESTSUBJECT) […]
【解決方法】証明書のサブジェクト名に既定以外の項目を含める方法
事象 Active Directory 証明書サービスで構築した CA サーバーで、CSR に指定した項目がサブジェクト名に含まれないことがあります。 CSR の定義ファイル(inf)の内容: [NewRequest] Subject = “CN=sv01;OU=Human Resource;O=Nekomaru JP, Inc.;Street=Cat Street;L=Shibuya […]
【解決方法】ファイルの EFS 暗号化に失敗 (属性の適用エラー)
ファイルのプロパティ画面から EFS 暗号化しようとすると、以下のエラー メッセージが表示されて EFS 暗号化に失敗することがあります。 属性の適用エラー: ファイルの属性の適用中にエラーが発生しました: このシステムに対して構成された回復ポリシーに無効な回復証明書が含まれています。 こちらはドメイン環境に設定されている回復エージェント証明書が利用不可(=無効)の状態となっているこ […]
【解決方法】回復エージェント証明書で EFS 暗号化を解除する手順
EFS 暗号化されたファイル(南京錠のアイコンが追加ついたファイル)を開こうとすると、以下のメッセージが表示されて開けないことがあります。 “アクセスが拒否されました” 南京錠のマークがついたファイルは、EFS という機能で暗号化されたファイルです。 このファイルを開くには、暗号化に使用した EFS 証明書が秘密キー付きでインストールされている必要があります。 何等かの理由 […]
【解決方法】AD CS での証明書の発行失敗 (0x80094801 CERTSRV_E_NO_CERT_TYPE)
事象 Active Directory 証明書サービスで構築したエンタープライズ CA に、certsrv の管理コンソールにて CSR を提出したときに、以下のエラー メッセージが記録されて証明書の発行に失敗することがあります。 この要求には証明書のテンプレート情報が含まれていません。0x80094801 (-2146875391 CERTSRV_E_NO_CERT_TYPE) ポリシー モジ […]
【解決方法】証明書の登録時にエラー(0x80092013: CRYPT_E_REVOCATION_OFFLINE)となり証明書が発行できない
事象 仮想環境の検証環境において、Active Directory 証明書サービスを利用して構築した証明機関した仮想マシンがあるとします。 証明機関を構築している仮想マシンをスナップショットを採取したタイミングに戻った場合、その証明機関から証明書を発行する場合、以下のエラー メッセージが表示されて証明書の発行に失敗することがあります。 失効サーバーがオフラインのため、失効の関数は失効を確認できませ […]