Secure Store の資格情報の再暗号化が失敗しました - イベント 7510 (SharePoint Server 2010)

適用先: SharePoint Server 2010

トピックの最終更新日: 2010-03-08

アラート名:   Secure Store の資格情報の再暗号化が失敗しました

イベント ID:   7510

概要:   Secure Store 資格情報データベースに格納される資格情報は、マスター キーを使用して暗号化されます。マスター キーが変更されると、システムは古いマスター キーを使用してデータベース内のデータの暗号化を解除し、新しいマスター キーを使用してデータを再び暗号化します。

古いマスター キーが有効ではない場合、または使用できない場合は、再暗号化処理が失敗します。データベースに格納されている資格情報は使用できなくなり、認証を Secure Store Service アプリケーションに依存するすべてのクライアント アプリケーションは失敗します。

現象:   次のイベントがイベント ログに記録されます。イベント ID: 7510 説明: Secure Store Service アプリケーション %name% でエラーが発生しました。資格情報の暗号化処理が失敗しました。"n" 個の資格情報が正しく暗号化されませんでした。

原因:   次の 1 つ以上の問題が原因である可能性があります。

• マスター暗号化キーが有効ではありません。

• Secure Store データベースの暗号化中に障害が発生しました。

• Secure Store データベースが壊れています。

解決策:   新しい暗号化キーを作成します

1. 次に示す管理者の資格情報があることを確認します。

   • Secure Store Service の Service Application Administrator である必要があります。

2. サーバーの全体管理ホーム ページの [アプリケーション構成の管理] で、[サービス アプリケーションの管理] をクリックします。

3. [Secure Store] サービス アプリケーションをクリックします。

4. [キーの管理] グループで、[新しいキーの生成] をクリックします。

5. [新しいキーの生成] ページで、[パス フレーズ] ボックスにパス フレーズ文字列を入力し、[パス フレーズの確認入力] ボックスに同じ文字列を入力します。

   重要

   パスフレーズ文字列は、次の 4 つのうち 3 種類以上の要素を含んだ 8 文字以上の文字列である必要があります。

   • 大文字

   • 小文字

   • 数字

   • 次のいずれかの特殊文字

     “! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

   ヒント

   入力するパス フレーズは保存されません。パス フレーズをメモしておき、安全な場所に保管してください。このパス フレーズは、サーバー ファームに新しいアプリケーション サーバーを追加するときなど、キーを更新する場合に必要になります。

6. [OK] をクリックします。

解決策:   Secure Store データベースを復元します

• Secure Store Service を復元するには、SharePoint サーバーの全体管理 Web サイトまたは Windows PowerShell を使用します。詳細については、「Secure Store Service を復元する (SharePoint Server 2010)」を参照してください。