Secure Store がマスター暗号化キーを取得できません - イベント 7535
適用先: SharePoint Server 2010
トピックの最終更新日: 2010-01-06
アラート名: Secure Store がマスター暗号化キーを取得できません
イベント ID: 7535
概要: Secure Store Service アプリケーションがマスター暗号化キーを取得できません。このサービスは、ユーザー ID とパスワードを Secure Store データベースに格納する前の暗号化処理と、そのデータがクライアントから要求されたときの解読処理にマスター キーを使用します。
マスター暗号化キーを取得できないと、Secure Store データベース内の資格情報は解読できないため利用できません。その場合、Secure Store データベースに依存するクライアント アプリケーションはユーザーを認証できません。
現象: イベント ログに次のイベントが記録されます: イベント ID: 7535 説明: Secure Store Service アプリケーション %name% でデータベース例外によるエラーが発生しました。
原因: 次のうち 1 つまたは複数の問題が原因である可能性があります。
Secure Store Service アプリケーションの作成後にマスター暗号化キーが生成されていません。
マスター暗号化キーが削除されました。
Secure Store データベースが破損しています。
解決策: マスター暗号化キーを作成します。
マスター暗号化キーが生成されていない場合や削除された場合は、マスター暗号化キーを作成します。
マスター暗号化キーが生成されたかどうか確認するには:
この手順を実行しているユーザー アカウントが Farm Administrators グループのメンバーであることを確認します。
サーバーの全体管理のホーム ページで、[アプリケーション構成の管理] をクリックします。
[アプリケーション構成の管理] ページの [サービス アプリケーション] セクションで、[サービス アプリケーションの管理] をクリックします。
[サービス アプリケーション] ページで、Secure Store Service アプリケーションをクリックします。
エラー ページが表示される場合、マスター暗号化キーは生成されていません。後述の「マスター暗号化キーを作成するには」に示す手順に従って作成してください。
また別のエラー ページが表示される場合は、後述の「マスター暗号化キーの情報を最新の状態に更新するには」に示す手順でキーを更新してみてください。
マスター暗号化キーを作成するには:
この手順を実行しているユーザー アカウントが Secure Store Service インスタンスのサービス アプリケーション管理者であることを確認します。
Secure Store Service アプリケーションのインスタンスをクリックします。
リボンの [新しいキーの生成] をクリックします。
[新しいキーの生成] ページで、[パス フレーズ] ボックスにパスフレーズ文字列を入力し、[パス フレーズの確認入力] ボックスに同じ文字列を入力します。
重要
パスフレーズ文字列は、次の 4 つのうち 3 種類以上の要素を含んだ 8 文字以上の文字列である必要があります。
-
大文字
-
小文字
-
数字
-
次のいずれかの特殊文字:
“! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~
ヒント
入力するパスフレーズは保存されません。安全な場所にメモを保管しておいてください。このパスフレーズは、サーバー ファームに新しいアプリケーション サーバーを追加するときなど、キーを更新する場合に必要になります。
-
[OK] をクリックします。
マスター暗号化キーの情報を最新の状態に更新するには:
この手順を実行しているユーザー アカウントが Secure Store Service インスタンスのサービス アプリケーション管理者であることを確認します。
Secure Store Service アプリケーションのインスタンスをクリックします。
リボンの [キーの更新] をクリックします。
[キーの更新] ページで、[パス フレーズ] ボックスにパスフレーズ文字列を入力し、[OK] をクリックします。
重要
パスフレーズ文字列は、次の 4 つのうち 3 種類以上の要素を含んだ 8 文字以上の文字列である必要があります。
-
大文字
-
小文字
-
数字
-
次のいずれかの特殊文字:
“! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~
ヒント
入力するパスフレーズは保存されません。安全な場所にメモを保管しておいてください。このパスフレーズは、サーバー ファームに新しいアプリケーション サーバーを追加するときなど、キーを更新する場合に必要になります。
-
[OK] をクリックします。
サーバーの全体管理を使用して Secure Store Service を復元するには
Secure Store データベースが破損した場合には、バックアップからデータベースを復元します。復元操作が正常に完了した後で、パスフレーズを更新する必要があります。
注意
構成専用のバックアップを使用して Secure Store Service を復元することはできません。
Secure Store データベースを復元するには:
この手順を実行しているユーザー アカウントが Farm Administrators グループのメンバーであることを確認します。
サーバーの全体管理のホーム ページの [バックアップと復元] セクションで、[バックアップからの復元] をクリックします。
[バックアップからの復元 - ステップ 1/3: 復元するバックアップの選択] ページで、直近のファームレベル バックアップを含んだバックアップ ジョブを選択し、[次へ] をクリックします。それぞれのバックアップの詳細な情報は、横にあるプラス記号 (+) をクリックすることで確認できます。
注意
使用するバックアップ ジョブが表示されない場合は、正しいバックアップを含んでいるフォルダーのパスを [バックアップ ディレクトリの場所] ボックスに入力し、[更新] をクリックします。
[バックアップからの復元 - ステップ 2/3: 復元するコンポーネントの選択] ページで、[共有サービス アプリケーション] を展開し、Secure Store Service アプリケーションの横にあるチェック ボックスをオンにして、[次へ] をクリックします。
[バックアップからの復元 - ステップ 3/3: 復元オプションの選択] ページの [復元するコンポーネント] セクションで、[復元対象のコンポーネント] ボックスに [ファーム\共有サービス\共有サービス アプリケーション\<Secure Store Service 名>] と表示されていることを確認します。
[復元オプション] セクションの [復元の種類] で、[同じ構成] をクリックします。
操作を実行するかどうかの確認を求めるダイアログ ボックスで、[OK] をクリックします。
[復元の開始] をクリックします。
[バックアップと復元のジョブ状態] ページの上部にある [準備] セクションで、すべての復旧ジョブの全般的な状態を確認できます。現在の復旧ジョブの状態は、このページの下部にある [復元] セクションで確認できます。この状態ページは 30 秒ごとに自動的に更新されます。また、[更新] をクリックすることで、手動で状態を更新できます。バックアップと復旧は Timer Service ジョブです。したがって、復旧が開始されるまで数秒かかる場合があります。
エラーが表示された場合は、[バックアップと復元のジョブ状態] ページの [エラー メッセージ] 列を確認します。手順 3. で指定したパスにある Sprestore.log を表示すると、より詳細な情報を確認できます。
パスフレーズを更新するには:
[サーバーの全体管理] ホーム ページで、[アプリケーション構成の管理] セクションの [サービス アプリケーションの管理] をクリックします。
[サービス アプリケーション] ページで、Secure Store Service のインスタンスをクリックします。"マスター キーを取得できません" というエラーが表示される場合があります。
Secure Store Service ページのリボンで、[キーの更新] をクリックします。
[キーの更新] ダイアログ ボックスで、[パス フレーズ] ボックスにパスフレーズを入力して、[OK] をクリックします。