下記の現象に悩んでおります。
過去RMS1.0を触った時の記憶では、
1.ExternalURLを設定した状態でファイルをRMS保護します
2.そのファイルをドメインに参加していないクライアント(たとえば自宅ADSLネット+私用PC)で開くとします
3.私用PCにRMSクライアントとRMA(RMSアドオンforIE)が導入されていれば、RMAがアカウント証明書取得のためのウィンドウを開く
4.ユーザは (a)標準アカウント、(b)一時アカウント、(c).netPassport の3種類からアカウントの種類を選択できるが、(a)だけは選択しても正しく証明書を取得できない
5.なぜなら(a)標準アカウント証明書の生成にはドメインSID、ユーザSIDが必要だから
6.よって選択できるのは (b)一時アカウント か (c).netPassportアカウントのみ
だったのですが、現在RMS SP1を触っておりますと、大抵の場合 (a)標準アカウント が取得できてしまいます。
※WinXPプロ&ホームでテスト
大抵というのは50回に1回くらいの割合でRMS1.0時代同様のエラーメッセージでアカウント証明書取得に失敗します。
RMSサーバの設定で一時証明書の有効期限を1分にしており、(b)一時アカウントを選択した場合は1分で失効するのを確認しており、上記(a)標準アカウントを取得するとデフォルトの365日有効らしく1日たっても失効しませんので、やはり標準アカウント証明書がとれているのだと理解します。
【疑問点】
・RMSはSP1になってから 標準アカウント証明書 の生成要件が変わったのでしょうか?(RMSクライアントSP1が仕様変更?)
・標準アカウント証明書 と 一時アカウント証明書 には有効期限以外の違いは無くなったのでしょうか?
P.S
ちなみにRMAのアカウント選択画面の一時証明書の有効期限はあいかわらず15分と固定表記ですね(^^;
あと一時証明書を取得する際にIISがWindows認証画面を2回ほど出してきますが、1回目に入力したID(=GIC生成用)と2回目に入力したID(EUL生成用)が違っても、1回目に入力したIDでGICもEULも作ってしまうところも変わってませんでした。
過去RMS1.0を触った時の記憶では、
1.ExternalURLを設定した状態でファイルをRMS保護します
2.そのファイルをドメインに参加していないクライアント(たとえば自宅ADSLネット+私用PC)で開くとします
3.私用PCにRMSクライアントとRMA(RMSアドオンforIE)が導入されていれば、RMAがアカウント証明書取得のためのウィンドウを開く
4.ユーザは (a)標準アカウント、(b)一時アカウント、(c).netPassport の3種類からアカウントの種類を選択できるが、(a)だけは選択しても正しく証明書を取得できない
5.なぜなら(a)標準アカウント証明書の生成にはドメインSID、ユーザSIDが必要だから
6.よって選択できるのは (b)一時アカウント か (c).netPassportアカウントのみ
だったのですが、現在RMS SP1を触っておりますと、大抵の場合 (a)標準アカウント が取得できてしまいます。
※WinXPプロ&ホームでテスト
大抵というのは50回に1回くらいの割合でRMS1.0時代同様のエラーメッセージでアカウント証明書取得に失敗します。
RMSサーバの設定で一時証明書の有効期限を1分にしており、(b)一時アカウントを選択した場合は1分で失効するのを確認しており、上記(a)標準アカウントを取得するとデフォルトの365日有効らしく1日たっても失効しませんので、やはり標準アカウント証明書がとれているのだと理解します。
【疑問点】
・RMSはSP1になってから 標準アカウント証明書 の生成要件が変わったのでしょうか?(RMSクライアントSP1が仕様変更?)
・標準アカウント証明書 と 一時アカウント証明書 には有効期限以外の違いは無くなったのでしょうか?
P.S
ちなみにRMAのアカウント選択画面の一時証明書の有効期限はあいかわらず15分と固定表記ですね(^^;
あと一時証明書を取得する際にIISがWindows認証画面を2回ほど出してきますが、1回目に入力したID(=GIC生成用)と2回目に入力したID(EUL生成用)が違っても、1回目に入力したIDでGICもEULも作ってしまうところも変わってませんでした。
|
|
|
|
コメント(2)
[情報共有]
まだ確定ではないですがプレミアサポートを通じてUSの開発部隊に問い合わせていただいたところ「RMSはSP1で標準アカウント証明書の取得ロジックが変更されている」との事です。
個人的なつながりで既にMSFTの方からも「SP1からはドメインSIDを使っていないと思う」と聞いてましたので確定かもしれません。
、となると。今度はGICとEULの不正コピーが出来てしまう可能性がでてくるのですが・・・。
XrML1.2準拠で記述した権利テンプレートを使った場合のRMSアドオンforIEの不具合もぽつぽつ見えてきましたので、Vista&Lonhornベータ&IE7向けに新しいRMSシリーズ(Ver2.0?)が出てきたら直っているかどうか、WindowsMedia関係と一緒にフィードバックしてゆきたいと思います。
まだ確定ではないですがプレミアサポートを通じてUSの開発部隊に問い合わせていただいたところ「RMSはSP1で標準アカウント証明書の取得ロジックが変更されている」との事です。
個人的なつながりで既にMSFTの方からも「SP1からはドメインSIDを使っていないと思う」と聞いてましたので確定かもしれません。
、となると。今度はGICとEULの不正コピーが出来てしまう可能性がでてくるのですが・・・。
XrML1.2準拠で記述した権利テンプレートを使った場合のRMSアドオンforIEの不具合もぽつぽつ見えてきましたので、Vista&Lonhornベータ&IE7向けに新しいRMSシリーズ(Ver2.0?)が出てきたら直っているかどうか、WindowsMedia関係と一緒にフィードバックしてゆきたいと思います。
[情報共有]
RMSsp1の一時証明書(TRAC)の不具合について情報共有させていただきます。
「MS-Office2003においてRMSsp1の一時証明書(TRAC)を利用する場合は、有効期限を43,200分以下(30日以下)の値にしなければならない」
MSFT既知の問題だそうですが一般周知はされていないそうです(修正されるかどうかも不明)ので、自社あるいはお客様環境にRMSsp1を導入なさっている方は気に留めておくと良いかもしれませんです。
ちなみにRMS Add-on for IEでは525,600分(365日)でも正常動作しました。
Office2007だとどうなるかTR版ダウンロード&インストール完了したら今週末に検証し、修正されていなければフィーバックを送信しておきます。
RMSsp1の一時証明書(TRAC)の不具合について情報共有させていただきます。
「MS-Office2003においてRMSsp1の一時証明書(TRAC)を利用する場合は、有効期限を43,200分以下(30日以下)の値にしなければならない」
MSFT既知の問題だそうですが一般周知はされていないそうです(修正されるかどうかも不明)ので、自社あるいはお客様環境にRMSsp1を導入なさっている方は気に留めておくと良いかもしれませんです。
ちなみにRMS Add-on for IEでは525,600分(365日)でも正常動作しました。
Office2007だとどうなるかTR版ダウンロード&インストール完了したら今週末に検証し、修正されていなければフィーバックを送信しておきます。
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
Microsoft RMS 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
-
まだ何もありません
-
