none
SSL設定でクライアント証明書をインストールしているPCのみアクセスさせたい RRS feed

  • 質問

  • サーバは2008R2 SP1です。

    SSL証明書は自己証明書ではなくRapidSSLを取得しサーバへインストールしました。

    クライアントからは https://ドメイン名 で警告も出なくSSL接続できています。

    ここで該当するサイトより「SSL設定」→「SSLが必要」、「クライアント証明書」が「必要」

    しました。

    クライアントからアクセスしますと(windows7 IE9)

    「Web サイトによってこのページの表示を拒否されました」

    になってしまいますので

    クライアントブラウザのオプションで「コンテンツ」→「証明書」→「インポート」で

    SSL証明書をインストールしました。

    しかし状況はかわりません。

    「SSL設定」→無視」「受理」でアクセスできます。しかし証明書の有無に関係なくなってしまうためしたくありません。

    その他環境

    サーバ側

    IISクライアント証明書のマッピングのみインストール

     

    クライアント側

    SSL証明書をインストール時に「中間証明機関」とう選択しウィザードは完了しますが

    「個人」「他の人」に入っているのが確認できました。

    サーバやクライアントでなにか追加設定が必要でしょうか?いろいろ調べてみたのですがよろしくお願いします。

    2011年10月18日 4:49

回答

すべての返信

  • フォーラム オペレーターの星 睦美です。

    ヒロボー さん、投稿ありがとうございます。
    クライアントからアクセスしますと(windows7 IE9) 「Web サイトによってこのページの表示を拒否されました」

    IIS サーバー側でのIISクライアント証明書マッピング認証の設定に問題があるか、 クライアント側に問題があるかを判断するための手掛かりとして、ブラウザに表示されているHTTP ステータスコード をお知らせいただけると情報が集まりやすいと思います。

    よろしくお願いします。
    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美
    2011年10月18日 5:37
  • ありがとうございます。

    ブラウザ上は

    このエラー (HTTP 403 アクセス不可) は、Web サーバーに接続できましたが、この Web ページを表示するアクセス許可がなかったことを意味します。

    HTTP エラーの詳細はヘルプを参照してください。

    よろしくお願いします。

    2011年10月20日 13:52
  • 返信ありがとうございます。

    HTTP 403 のエラーに関して、Web サーバーでのクライアントからのアクセスに関する権限を確認していただければと思います。
    あわせてIIS ログでさらに詳細なHTTP 403 エラーの内容がわかれば対応のてがかりになると思います。

    ご参考までに。

    ・IIS 7.5 の IIS 7.0 HTTP 状態コード:
    http://support.microsoft.com/kb/943891/ja


    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美
    2011年10月21日 6:27
  • RapidSSLで取得されているのはSSL用のサーバー証明書だと思いますが、クライアント証明書認証を行うためにはクライアント証明書が必要な気がします。

    とりあえずのクライアント証明書であればWindows Serverに証明機関をインストールし、この証明機関でクライアント証明書を発行することもできますが。

    [参考]
    http://msdn.microsoft.com/ja-jp/library/cc465545.aspx
    など

     

    2011年10月21日 8:09
  • ありがとうございます。

    行ってみますのでまたわからないことありましたら結果含めて報告させていただきたいと思います。

    2011年10月24日 1:24
  • よく見たのですが、IIS7.0の場合は読み替えなければならず、少々困難です。

    IIS7.0向けで参考なるサイトありましたらご教授いただければ幸いです。

    2011年10月24日 4:18
  • 返信ありがとうございます。

    HTTP 403 のエラーに関して、Web サーバーでのクライアントからのアクセスに関する権限を確認していただければと思います。
    あわせてIIS ログでさらに詳細なHTTP 403 エラーの内容がわかれば対応のてがかりになると思います。

    ご参考までに。

    ・IIS 7.5 の IIS 7.0 HTTP 状態コード:
    http://support.microsoft.com/kb/943891/ja


    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美


    ログです

    #Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
    2011-10-24 05:41:44 192.168.200.161 GET / - 443 - 114.149.216.108 Mozilla/5.0+(compatible;+MSIE+9.0;+Windows+NT+6.1;+WOW64;+Trident/5.0;+MALC) 500 0 64 35
    2011-10-24 05:41:44 192.168.200.161 GET / - 443 - 114.149.216.108 Mozilla/5.0+(compatible;+MSIE+9.0;+Windows+NT+6.1;+WOW64;+Trident/5.0;+MALC) 403 7 5 32
    2011-10-24 05:42:39 192.168.200.161 GET / - 443 - 114.149.216.108 Mozilla/5.0+(compatible;+MSIE+9.0;+Windows+NT+6.1;+WOW64;+Trident/5.0;+MALC) 403 7 5 215

     

    よろしくお願いします。

    2011年10月24日 6:01
  • 「クライアント証明書認証」などの単語で検索すれば、いくらか情報がヒットするかもしれませんが、確かにIIS7に関する手順はあまり見かけませんでした。

    手順としては以下のような感じのはずですが。
    http://d.hatena.ne.jp/replication/20100802/1280928631

    • 回答としてマーク ヒロボー 2011年11月8日 5:55
    2011年10月24日 23:23
  • ありがとうございます。

    これが一番参考になりました。

    2011年11月8日 5:56