Secure Store の資格情報の再暗号化が失敗しました - イベント 7510 (SharePoint Server 2010)
適用先: SharePoint Server 2010
トピックの最終更新日: 2010-03-08
アラート名: Secure Store の資格情報の再暗号化が失敗しました
イベント ID: 7510
概要: Secure Store 資格情報データベースに格納される資格情報は、マスター キーを使用して暗号化されます。マスター キーが変更されると、システムは古いマスター キーを使用してデータベース内のデータの暗号化を解除し、新しいマスター キーを使用してデータを再び暗号化します。
古いマスター キーが有効ではない場合、または使用できない場合は、再暗号化処理が失敗します。データベースに格納されている資格情報は使用できなくなり、認証を Secure Store Service アプリケーションに依存するすべてのクライアント アプリケーションは失敗します。
現象: 次のイベントがイベント ログに記録されます。イベント ID: 7510 説明: Secure Store Service アプリケーション %name% でエラーが発生しました。資格情報の暗号化処理が失敗しました。"n" 個の資格情報が正しく暗号化されませんでした。
原因: 次の 1 つ以上の問題が原因である可能性があります。
マスター暗号化キーが有効ではありません。
Secure Store データベースの暗号化中に障害が発生しました。
Secure Store データベースが壊れています。
解決策: 新しい暗号化キーを作成します
次に示す管理者の資格情報があることを確認します。
- Secure Store Service の Service Application Administrator である必要があります。
サーバーの全体管理ホーム ページの [アプリケーション構成の管理] で、[サービス アプリケーションの管理] をクリックします。
[Secure Store] サービス アプリケーションをクリックします。
[キーの管理] グループで、[新しいキーの生成] をクリックします。
[新しいキーの生成] ページで、[パス フレーズ] ボックスにパス フレーズ文字列を入力し、[パス フレーズの確認入力] ボックスに同じ文字列を入力します。
重要
パスフレーズ文字列は、次の 4 つのうち 3 種類以上の要素を含んだ 8 文字以上の文字列である必要があります。
-
大文字
-
小文字
-
数字
-
次のいずれかの特殊文字
“! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~
ヒント
入力するパス フレーズは保存されません。パス フレーズをメモしておき、安全な場所に保管してください。このパス フレーズは、サーバー ファームに新しいアプリケーション サーバーを追加するときなど、キーを更新する場合に必要になります。
-
[OK] をクリックします。
解決策: Secure Store データベースを復元します
- Secure Store Service を復元するには、SharePoint サーバーの全体管理 Web サイトまたは Windows PowerShell を使用します。詳細については、「Secure Store Service を復元する (SharePoint Server 2010)」を参照してください。